Demonstratie van AEM en SAML-integratie

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Om AEM en SAML te integreren, registreer eerst de rekening in SSOCircle, dan werk de AEM Meta-gegevens bij met de leverancier IDP zoals hieronder beschreven.

Beschrijving description

Milieu

Adobe Experience Manager

Uitgave/Symptomen

Een eenvoudige gebruiksklare Single Sign-On-ervaring met ondersteuning voor SAML (Adobe Experience Manager (AEM) Security Assertion Markup Language (SAML).

Resolutie resolution

begin met drie eenvoudige stappen:

Registreer en activeer de account in SSOCircle. SSOCircleis een vrije openbare identiteitsleverancier.
Vorm SAML in AEM om behoorlijk met idp (SSOCircle) te communiceren door het demo pakkette installeren. De pakketinhoud en configuratieafbeelding zijn behandeld onder sectie Extra Details van de Afbeelding.

Deze stap wordt vereist slechts als u tegen uw eigen domein eerder dan localhost wilt testen of AEM het lopen haven buiten gebrek is.

AEM metagegevens maken/bijwerken met IDP-provider.

Login aan SSOCircle, dan kies Meta-gegevens beheren > voeg nieuwe Dienstverlener toe.
Zorg ervoor dat de entiteitskaart uniek is; verander de waarde van entityID in volgende XML in een unieke waarde.
Werk de locatie AssertionConsumerService bij naar een geldige URL voor saml-verbruik in de volgende XML.

Tot slot werk serviceProviderEntityId aan de zelfde waarde van entityID (zoals hierboven gekozen) bij https:// < gastheer > bij:< haven > /system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

code language-none

code language-none
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
                <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                        <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
                        <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
                </md:SPSSODescriptor>
        </md:EntityDescriptor>

Aanvullende toewijzingsdetails

Verwijs naar Meta-gegevens van SSOCirclevoor meer informatie.

Download AEM SAML Config Pakket.

Nota: Als u een gebruiker van Mac bent en tot het zip dossierpakket niet kunt toegang hebben nadat het van de bovengenoemde verbinding wordt gedownload, volg de hieronder-vermelde stappen.

Stappen voor openen op Mac

Download het dossier AEM_SAML_SSOCircle_Demo_Package-1.zip en verplaats het van de omslag van Downloads in de 3} omslag van de Desktop {.
Open Terminal.
Om uw folder in de omslag van de Desktop te veranderen, typ in de terminal de volgende bevelen:cd desktop
Als u het bestand wilt uitpakken, typt u in de terminal: unzip AEM_SAML_SSOCircle_Demo_Package-1.zip
Als u coderegels ziet, geeft dit aan dat de opdracht werkt en dat het ZIP-bestand nu wordt uitgepakt. In de omslag van de Desktop , zult u een nieuwe omslag van uw zip dossier zien.

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f