AEM與SAML整合示範
若要整合AEM和SAML,請先在SSOCircle中註冊帳戶,然後使用IDP提供者更新AEM中繼資料,如下所述。
說明 description
環境
Adobe Experience Manager
問題/症狀
透過Adobe Experience Manager (AEM)安全性宣告標籤語言(SAML)支援,提供簡單易用的單一登入體驗。
解決方法 resolution
開始三個簡單的步驟:
-
在SSOCircle中註冊並啟用帳戶。 SSOCircle是免費的公開身分提供者。
-
透過安裝示範套件,在AEM中設定SAML以與idp(SSOCircle)正確通訊。 封裝內容和組態對應已包含在 其他對應詳細資訊。 小節
只有當您想根據自己的網域而不是localhost進行測試,或如果AEM執行的是連線埠而不是預設連線埠,才需要執行此步驟。
-
使用IDP提供者建立/更新AEM中繼資料。
-
登入SSOCircle,然後選擇 管理中繼資料
>新增服務提供者。 -
確定實體ID是唯一的;將下列XML中entityID的值變更為唯一值。
-
將
AssertionConsumerService位置更新為下列XML中saml使用量的有效URL。 -
最後,將
serviceProviderEntityId更新為https://<主機>:<連線埠>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler處的entityID的相同值(如上面所選)code language-none <md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/"> <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol"> <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" /> <md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat> <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/> </md:SPSSODescriptor> </md:EntityDescriptor>
-
其他對應詳細資料
如需詳細資訊,請參閱SSOCircle的中繼資料。
下載AEM SAML設定封裝。
注意:如果您是Mac使用者,且從上述連結下載壓縮檔封裝後仍無法存取,請遵循下列步驟。
在Mac上開啟的步驟
- 下載檔案AEM_SAML_SSOCircle_Demo_Package-1.zip,並將其從 Downloads 資料夾移至 Desktop 資料夾。
- 開啟終端機。
- 若要將目錄變更為 案頭 資料夾,請在終端機中輸入下列命令:
cd desktop - 若要解壓縮檔案,請在終端機中輸入:
unzip AEM_SAML_SSOCircle_Demo_Package-1.zip - 如果您看到幾行程式碼,表示命令正在運作,且您的zip檔案現在已解壓縮。 在 Desktop 資料夾中,您將會看到zip檔案的新資料夾。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f