AEMと SAML の統合のデモ
AEMと SAML を統合するには、最初に SSOCircle にアカウントを登録し、次に以下に示すように IDP プロバイダーを使用してAEM メタデータを更新します。
説明 description
環境
Adobe Experience Manager
問題/症状
Adobe Experience Manager(AEM) Security Assertion Markup Language (SAML)のサポートにより、すぐに使えるシングルサインオンエクスペリエンスを提供します。
解決策 resolution
3 つの簡単な手順から開始する:
-
SSOCircle でアカウントを登録して有効化します。 SSOCircle は、無料のパブリック ID プロバイダーです。
-
デモ(パッケージ をインストールして、idp (SSOCircle と正しく通信するようにAEMの SAML を設定します。 パッケージのコンテンツと設定のマッピングについては、 その他のマッピングの詳細 の節を参照してください。
この手順が必要になるのは、localhost ではなく独自のドメインに対してテストする場合、またはAEM running がデフォルト以外のポートである場合のみです。
-
IDP プロバイダーでAEM メタデータを作成または更新します。
-
SSOCircle にログインし、「 メタデータを管理 」を選択します。
>新しいサービスプロバイダーを追加 。 -
エンティティ ID が一意であることを確認します。次の XML の entityID の値を一意の値に変更します。
-
次の XML で、
AssertionConsumerServiceの場所を SAML 使用の有効な URL に更新します。 -
code language-none <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>
-
追加のマッピングの詳細
詳しくは、SSOCircle のメタデータを参照してください。
AEM SAML 設定パッケージをダウンロードします。
注意:Mac ユーザーで、上記のリンクからダウンロードした後、zip ファイルパッケージにアクセスできない場合は、以下の手順に従ってください。
Macで開く手順
- ファイル AEM_SAML_SSOCircle_Demo_Package-1.zip をダウンロードし、Downloads フォルダーから Desktop フォルダーに移動します。
- ターミナルを開きます。
- ディレクトリを Desktop フォルダーに変更するには、ターミナルに次のコマンドを入力します。
cd desktop - ファイルを解凍するには、ターミナルに
unzip AEM_SAML_SSOCircle_Demo_Package-1.zipと入力します。 - コード行が表示される場合は、コマンドが機能しており、zip ファイルが解凍されたことを示しています。 デスクトップ フォルダーに、zip ファイルの新しいフォルダーが表示されます。