Demonstração da integração do AEM e do SAML

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Para integrar AEM e SAML, primeiro registre a conta no SSOCircle e, em seguida, atualize os metadados do AEM com o provedor do IDP conforme descrito abaixo.

Descrição description

Ambiente

Adobe Experience Manager

Problema/Sintomas

Para fornecer uma experiência de logon único simples e pronta para uso com o suporte à SAML (Security Assertion Markup Language) do Adobe Experience Manager (AEM).

Resolução resolution

Introdução a três etapas simples:

Registre e ative a conta no SSOCircle. SSOCircle é um provedor gratuito de identidade pública.
Configure o SAML no AEM para se comunicar corretamente com o idp(SSOCircle) instalando o pacote de demonstração. O conteúdo do pacote e o mapeamento de configuração são abordados na seção Detalhes Adicionais do Mapeamento.

Essa etapa é necessária somente se você quiser testar em seu próprio domínio em vez de localhost ou se o AEM em execução for uma porta diferente da padrão.

Criar/atualizar metadados de AEM com o provedor IDP.

Faça logon em SSOCircle e escolha Gerenciar Metadados > Adicionar novo Provedor de Serviços.
Verifique se o ID da entidade é exclusivo; altere o valor de entityID no XML a seguir para um valor exclusivo.
Atualize o local AssertionConsumerService para uma URL válida para consumo saml no XML a seguir.

Finalmente, atualize o serviceProviderEntityId para o mesmo valor de entityID (como escolhido acima) em https://< host> :< porta> /system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

code language-none

code language-none
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
                <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                        <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
                        <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
                </md:SPSSODescriptor>
        </md:EntityDescriptor>

Detalhes adicionais de mapeamento

Consulte Metadados de SSOCircle para obter mais informações.

Baixe o Pacote de Configuração SAML do AEM.

Observação: se você for um usuário do Mac e não conseguir acessar o pacote do arquivo zip após baixá-lo do link acima, siga as etapas mencionadas abaixo.

Etapas para abrir no Mac

Baixe o arquivo AEM_SAML_SSOCircle_Demo_Package-1.zip e mova-o da pasta Downloads para a pasta Área de Trabalho.
Abra o Terminal.
Para alterar o diretório para a pasta Área de Trabalho, digite os seguintes comandos no terminal:cd desktop
Para descompactar o arquivo, digite no terminal: unzip AEM_SAML_SSOCircle_Demo_Package-1.zip
Se você vir linhas de código, isso indica que o comando está funcionando e que seu arquivo zip agora está descompactado. Na pasta Área de Trabalho, você verá uma nova pasta do arquivo zip.

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f