SAML-serviceleverinstellingen configureren configure-saml-service-provider-settings
SAML (Security Assertion Markup Language) is een van de opties die u kunt selecteren wanneer u een machtiging voor een onderneming of hybride domein configureert. SAML wordt hoofdzakelijk gebruikt om SSO over veelvoudige domeinen te steunen. Als SAML is geconfigureerd als uw verificatieprovider, kunnen gebruikers zich aanmelden en zich via een opgegeven externe identiteitsprovider (IDP) verifiëren bij AEM formulieren.
Voor een verklaring van SAML, zie Taal van de Prijsverhoging van de Bevestiging van de Veiligheid (SAML) V2.0 Technisch Overzicht.
-
Klik in de beheerconsole op Instellingen > Gebruikersbeheer > Configuratie > SAML Service Provider Settings.
-
Typ in het vak Id van Service Provider-entiteit een unieke id die u wilt gebruiken als id voor de implementatie van de AEM-provider. U geeft deze unieke id ook op wanneer u uw IDP configureert (bijvoorbeeld
um.lc.com
.) U kunt ook de URL gebruiken die wordt gebruikt voor toegang tot AEM formulieren (bijvoorbeeldhttps://AEMformsserver
). -
Typ in het vak Basis-URL van serviceprovider de basis-URL voor uw Forms-server (bijvoorbeeld
https://AEMformsserver:8080
). -
(Optioneel) Als u wilt dat AEM formulieren ondertekende verificatieaanvragen naar de IDP kunnen verzenden, voert u de volgende taken uit:
- Gebruik Betrouwbaarheidsbeheer om een referentie in de PKCS #12-indeling te importeren, waarbij Referentie voor documenthandtekening is geselecteerd als Betrouwbaarheidswinkeltype. (Zie het Leiden lokale geloofsbrieven.)
- Selecteer in de lijst Referentietoets Service Provider de alias die u aan de referentie in Trust Store hebt toegewezen.
- Klik op Exporteren als u de URL-inhoud in een bestand wilt opslaan en dat bestand vervolgens in uw IDP wilt importeren.
-
(Facultatief) in de lijst van het Beleid van de Naam van de Dienstverlener identiteitskaart, selecteer het naamformaat dat IDP gebruikt om de gebruiker in een bevestiging van SAML te identificeren. De opties zijn Niet opgegeven, E-mail, en Gekwalificeerde Naam van het Domein van Vensters.
note note NOTE Naamnotaties zijn niet hoofdlettergevoelig. -
(Optioneel) Selecteer Verificatieverzoek voor lokale gebruikers inschakelen. Als deze optie is geselecteerd, zien gebruikers twee koppelingen:
- een koppeling naar de aanmeldingspagina van de externe SAML-identiteitsprovider, waar gebruikers die tot een Enterprise-domein behoren, zich kunnen verifiëren.
- een koppeling naar de aanmeldingspagina voor AEM formulieren, waar gebruikers die tot een lokaal domein behoren, zich kunnen verifiëren.
Als deze optie niet is geselecteerd, worden gebruikers rechtstreeks doorgestuurd naar de aanmeldingspagina van de externe SAML-identiteitsprovider, waar gebruikers die tot een Enterprise-domein behoren, zich kunnen verifiëren.
-
(Optioneel) Selecteer Artefactbinding inschakelen om ondersteuning voor artefactbinding in te schakelen. Door gebrek, wordt de band van de POST gebruikt met SAML. Maar als u de Binding van Artefact hebt gevormd, selecteer deze optie. Als deze optie is geselecteerd, wordt de feitelijke gebruikersbewering niet doorgegeven via de Browser-aanvraag. In plaats daarvan, wordt een wijzer tot de bewering overgegaan en de bewering wordt teruggewonnen gebruikend een de dienstvraag van het achterste deel van het Web.
-
(Optioneel) Selecteer Enable Re-Direct Binding om SAML-bindingen te ondersteunen die omleidingen gebruiken.
-
(Optioneel) Geef in Aangepaste eigenschappen aanvullende eigenschappen op. De extra eigenschappen zijn name=value paren die door nieuwe lijnen worden gescheiden.
-
U kunt AEM vormen om een bevestiging van SAML voor een geldigheidsperiode uit te geven die de geldigheidsperiode van een derdebewering aanpast. Als u de SAML-assertietime-out van derden wilt respecteren, voegt u de volgende regel toe in Aangepaste eigenschappen:
saml.sp.honour.idp.assertion.expiry=true
-
Voeg het volgende douanebezit voor het gebruiken van RelayState toe om URL te bepalen waar de gebruiker na succesvolle authentificatie opnieuw zal worden gericht.
saml.sp.use.relaystate=true
-
Voeg de volgende aangepaste eigenschap toe zodat u de URL voor de aangepaste Java™ Server Pages (JSP) kunt configureren, waarmee de geregistreerde lijst met identiteitsproviders wordt weergegeven. Als u geen aangepaste webtoepassing hebt geïmplementeerd, wordt de standaardpagina Gebruikersbeheer gebruikt om de lijst weer te geven.
saml.sp.discovery.url=/custom/custom.jsp
-
-
Klik op Opslaan.