Demonstração da integração do AEM e do SAML

Para integrar AEM e SAML, primeiro registre a conta no SSOCircle e, em seguida, atualize os metadados do AEM com o provedor do IDP conforme descrito abaixo.

Descrição description

Ambiente

Adobe Experience Manager

Problema/Sintomas

Para fornecer uma experiência de logon único simples e pronta para uso com o suporte à SAML (Security Assertion Markup Language) do Adobe Experience Manager (AEM).

Resolução resolution

Introdução a três etapas simples:

  1. Registre e ative a conta no SSOCircle. SSOCircle é um provedor de identidade pública livre.

  2. Configure o SAML no AEM para se comunicar corretamente com o idp(SSOCircle) instalando a demonstração pacote. O conteúdo do pacote e o mapeamento da configuração são abordados na seção Detalhes adicionais de mapeamento.

    Essa etapa é necessária somente se você quiser testar em seu próprio domínio em vez de localhost ou se o AEM em execução for uma porta diferente da padrão.

  3. Criar/atualizar metadados de AEM com o provedor IDP.

    • Efetue logon no SSOCircle e escolha Gerenciar metadados > Adicionar novo provedor de serviços.

    • Verifique se o ID da entidade é exclusivo; altere o valor de entityID no XML a seguir para um valor exclusivo.

    • Atualize o AssertionConsumerService local para URL válido para consumo saml no XML a seguir.

    • Por fim, atualize o serviceProviderEntityId para o mesmo valor de entityID (conforme escolhido acima) em https://< host> :< porta> /system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

      code language-none
      <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
                      <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                              <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
                              <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                          <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
                      </md:SPSSODescriptor>
              </md:EntityDescriptor>
      

Detalhes adicionais de mapeamento

Consulte Metadados do SSOCircle para obter mais informações.

Baixar Pacote de configuração SAML para AEM.

Observação: se você for um usuário do Mac e não conseguir acessar o pacote do arquivo zip após baixá-lo do link acima, siga as etapas mencionadas abaixo.

Etapas para abrir no Mac

  1. Baixe o arquivo AEM_SAML_SSOCircle_Demo_Package-1.zip e mova-o do Downloads na pasta Desktop pasta.
  2. Abra o Terminal.
  3. Para alterar o diretório para a variável Desktop digite os seguintes comandos no terminal:cd desktop
  4. Para descompactar o arquivo, digite no terminal: unzip AEM_SAML_SSOCircle_Demo_Package-1.zip 
  5. Se você vir linhas de código, isso indica que o comando está funcionando e que seu arquivo zip agora está descompactado. No Desktop , você verá uma nova pasta do arquivo zip.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f