Demonstration av AEM och SAML-integrering

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Om du vill integrera AEM och SAML måste du först registrera kontot i SSOCircle och sedan uppdatera AEM metadata med IDP-leverantören enligt beskrivningen nedan.

Beskrivning description

Miljö

Adobe Experience Manager

Problem/symtom

För att förenkla användningen av enkel inloggning med stöd för Adobe Experience Manager (AEM) Security Assertion Markup Language (SAML).

Upplösning resolution

Kom igång med tre enkla steg:

Registrera och aktivera kontot i SSOCircle. SSOCircle är en kostnadsfri offentlig identitetsleverantör.
Konfigurera SAML i AEM för att kommunicera korrekt med idp(SSOCircle) genom att installera demo package. Paketets innehåll och konfigurationsmappning beskrivs i avsnittet Ytterligare mappningsinformation.

Det här steget krävs bara om du vill testa mot din egen domän i stället för localhost eller om AEM som körs är en annan port än standarden.

Skapa/uppdatera AEM metadata med IDP-providern.

Logga in på SSOCircle och välj sedan Hantera metadata > Lägg till ny tjänstleverantör.
Se till att Entity ID är unikt. Ändra värdet för entityID i följande XML till ett unikt värde.
Uppdatera platsen AssertionConsumerService till en giltig URL för enkel förbrukning i följande XML.

Uppdatera slutligen serviceProviderEntityId till samma värde för entityID (som valts ovan) på https://< host> :< port> /system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler

code language-none

code language-none
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>

<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
                <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
                        <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
                        <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
                    <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
                </md:SPSSODescriptor>
        </md:EntityDescriptor>

Ytterligare mappningsinformation

Mer information finns i Metadata för SSOCircle.

Hämta AEM SAML-konfigurationspaket.

Obs! Om du är Mac-användare och inte kan komma åt zip-filpaketet efter att du har hämtat det från länken ovan följer du nedanstående steg.

Steg som ska öppnas i Mac

Hämta filen AEM_SAML_SSOCircle_Demo_Package-1.zip och flytta den från mappen Downloads till mappen Desktop .
Öppna Terminal.
Om du vill ändra katalogen till mappen Skrivbord skriver du följande kommandon i terminalen:cd desktop
Om du vill packa upp filen skriver du i terminalen: unzip AEM_SAML_SSOCircle_Demo_Package-1.zip
Om du ser kodrader innebär det att kommandot fungerar och att zip-filen nu har packats upp. I mappen Skrivbord visas en ny mapp med zip-filen.

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f