Ziel

Einfache, gebrauchsfertige Single-Sign-On-Praxis mit AEM- und SAML-Support.

Einrichten

Beginnen Sie mit drei einfachen Schritten:

  1. SSOCircle (http://www.ssocircle.com/en/) ist ein kostenloser öffentlicher Identitätsprovider. Registrierung und Aktivierung des Accounts in SSOCircle.
  2. „SAML“ in AEM konfigurieren, um ordnungsgemäß mit „idp(SSOCircle)“ zu kommunizieren, indem das Demo-Paket installiert wird. Der Paketinhalt und die Konfigurationszuordnung finden sich unter der Rubrik „Zusätzliche Zuordnungsdetails“.
  3. Dieser Schritt ist nur erforderlich, wenn Sie erneut Ihre eigene Domäne anstelle des „LocalHost“ testen wollen oder wenn der Anschluss, über den AEM läuft, ein anderer als der standardmäßige Anschluss ist.
    1. Erstellen/Aktualisieren von AEM-Metadaten mit IDP Provider.  (Melden Sie sich bei „SSOCircle“ an. Wählen Sie „Metadaten verwalten“ > „Neuen Dienstleister hinzufügen“.)
      1. Stellen Sie sicher, dass die Entitäts-ID eindeutig ist. Ändern Sie den Wert von „entityID“ im folgenden XML in einen eindeutigen Wert.
      2. Aktualisieren Sie den Standort des „AssertionConsumerService“ auf eine gültige URL für den SAML-Verbrauch im folgenden XML.
      3. Zum Schluss aktualisieren Sie die „serviceProviderEntityId“ auf denselben Wert wie „entityID“ (Schritt i) unter http://<host>:<port>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
  <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
  		<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
  		<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
        <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
  </md:SPSSODescriptor>
</md:EntityDescriptor>

Weitere Zuordnungsdetails

Metadaten von „SSOCircle“ verfügbar unter http://idp.ssocircle.com/.

Hinweis:

Herunterladen

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie