Objectif

Fournir une expérience de connexion unique simple à utiliser avec le support AEM et SAML.

Configuration

Commencez avec trois étapes simples :

  1. SSOCircle (http://www.ssocircle.com/en/) est un fournisseur d’identité publique gratuit. Enregistrez et activez le compte dans SSOCircle.
  2. Configurez SAML dans AEM pour communiquer correctement avec idp (SSOCircle) en installant le package de démonstration. Le mappage du contenu et de la configuration du package est présenté dans la section « Détails de mappage supplémentaires ».
  3. Cette étape est requise uniquement si vous souhaitez tester votre propre domaine plutôt que localhost ou si AEM s'exécute sur un port autre que celui par défaut.
    1. Créez/mettez à jour les métadonnées AEM avec le fournisseur IDP.  (Connectez-vous à SSOCircle, puis choisissez Gérer les métadonnées > Ajouter un nouveau fournisseur de services.)
      1. Assurez-vous que l'identifiant d'entité est unique ; remplacez la valeur de entityID dans le code XML suivant par une valeur unique.
      2. Mettez à jour l'emplacement AssertionConsumerService vers l'URL valide pour la consommation SAML dans le code XML suivant.
      3. Enfin, mettez à jour le serviceProviderEntityId à la même valeur de entityID (Etape I) à l'adresse http://<host>:<port>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler.
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
  <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
  		<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
  		<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
        <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
  </md:SPSSODescriptor>
</md:EntityDescriptor>

Informations supplémentaires sur le mappage

Métadonnées de SSOCircle disponibles sur http://idp.ssocircle.com/.

Remarque :

Téléchargement

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne