AEM与SAML集成的演示
要集成AEM和SAML,请首先在SSOCircle中注册帐户,然后使用IDP提供商更新AEM元数据,如下所述。
描述 description
环境
Adobe Experience Manager
问题/症状
提供简单的单点登录体验,支持Adobe Experience Manager (AEM)安全断言标记语言(SAML)。
解决方法 resolution
开始三个简单的步骤:
-
在SSOCircle中注册并激活帐户。 SSOCircle是免费的公共标识提供程序。
-
通过安装演示包,将AEM中的SAML配置为与idp(SSOCircle)正确通信。 包内容和配置映射在 其他映射详细信息 部分下介绍。
仅当要针对自己的域而不是localhost进行测试,或者运行的AEM不是默认端口时,才需要执行此步骤。
-
使用IDP提供程序创建/更新AEM元数据。
-
登录到SSOCircle,然后选择 管理元数据
>添加新的服务提供商。 -
确保实体ID是唯一的;将以下XML中entityID的值更改为唯一值。
-
将
AssertionConsumerService位置更新为以下XML中用于saml使用的有效URL。 -
最后,将
serviceProviderEntityId更新为https://<主机>:<端口>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler处的entityID的相同值(如上面所选)code language-none <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>
-
其他映射详细信息
有关详细信息,请参阅SSOCircle的元数据。
下载AEM SAML配置包。
注意:如果您是Mac用户,并且从上述链接下载后无法访问zip文件包,请按照以下步骤操作。
在Mac中打开的步骤
- 下载文件AEM_SAML_SSOCircle_Demo_Package-1.zip,并将其从 Downloads 文件夹移至 Desktop 文件夹。
- 打开“终端”。
- 若要将目录更改为 Desktop 文件夹,请在终端中键入以下命令:
cd desktop - 要解压缩文件,请在终端中键入:
unzip AEM_SAML_SSOCircle_Demo_Package-1.zip - 如果看到代码行,则表示命令正在运行并且您的zip文件现在已解压缩。 在 Desktop 文件夹中,您将看到一个zip文件的新文件夹。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f