AEM 및 SAML 통합 데모
AEM과 SAML을 통합하려면 먼저 SSOCircle에 계정을 등록한 다음 아래에 설명된 대로 AEM 메타데이터를 IDP 공급자로 업데이트합니다.
설명 description
환경
Adobe Experience Manager
문제/증상
AEM(Adobe Experience Manager) SAML(Security Assertion Markup Language) 지원을 통해 SSO(Single Sign-On) 환경을 간단하게 제공할 수 있습니다.
해결 방법 resolution
간단한 세 단계 시작:
-
SSOCircle에서 계정을 등록하고 활성화합니다. SSOCircle은(는) 무료 공용 ID 공급자입니다.
-
데모 패키지를 설치하여 idp(SSOCircle)와 올바르게 통신하도록 AEM에서 SAML을 구성하십시오. 패키지 콘텐츠 및 구성 매핑은 추가 매핑 세부 정보 섹션에 설명되어 있습니다.
이 단계는 localhost가 아닌 자체 도메인에 대해 테스트하거나 AEM이 실행 중인 포트가 기본 포트가 아닌 포트인 경우에만 필요합니다.
-
IDP 공급자를 사용하여 AEM 메타데이터를 만들거나 업데이트합니다.
-
SSOCircle에 로그인한 다음 메타데이터 관리 를 선택합니다.
>새 서비스 공급자 추가. -
엔티티 ID가 고유한지 확인합니다. 다음 XML에서 entityID의 값을 고유한 값으로 변경합니다.
-
AssertionConsumerService위치를 다음 XML에서 saml 소비를 위한 올바른 URL로 업데이트하십시오. -
마지막으로 https://
<호스트>:<포트>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler에서serviceProviderEntityId을(를) entityID의 동일한 값(위에서 선택한 대로)으로 업데이트하십시오.code language-none <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>
-
추가 매핑 세부 정보
자세한 내용은 SSOCircle의 메타데이터를 참조하십시오.
AEM SAML 구성 패키지를 다운로드합니다.
참고: Mac 사용자이고 위의 링크에서 zip 파일 패키지를 다운로드한 후 액세스할 수 없는 경우 아래 단계를 따르십시오.
Mac에서 여는 단계
- AEM_SAML_SSOCircle_Demo_Package-1.zip 파일을 다운로드하여 다운로드 폴더에서 데스크톱 폴더로 이동합니다.
- 터미널 열기.
- 디렉터리를 데스크톱 폴더로 변경하려면 다음 명령을 터미널에 입력하십시오.
cd desktop - 파일의 압축을 풀려면 터미널에
unzip AEM_SAML_SSOCircle_Demo_Package-1.zip을(를) 입력하십시오. - 코드 줄이 표시되면 명령이 작동 중이고 zip 파일의 압축이 해제된 것입니다. 데스크톱 폴더에 zip 파일의 새 폴더가 표시됩니다.