Obiettivo

Per fornire un'esperienza di single sign-on semplice e pronta all'uso con il supporto di AEM SAML.

Configurazione

Inizia con tre semplici passi:

  1. SSOCircle (http://www.ssocircle.com/en/) è un fornitore gratuito di identità pubblica. Registrati e attiva l'account in SSOCircle.
  2. Configura SAML in AEM per comunicare correttamente con idp (SSOCircle) installando il pacchetto demo. La mappatura del contenuto del pacchetto e della configurazione è trattata alla sezione "Ulteriori dettagli di mappatura".
  3. Questo passaggio è richiesto solo se si vuole testare il proprio dominio piuttosto che localhost o se AEM è in esecuzione su una porta diversa da quella predefinita.
    1. Creare/aggiornare i metadati AEM con il provider IDP.  (Accedi a SSOCircle, quindi scegli Manage Metadata > Add new Service Provider.) 
      1. Assicurati che l'Entity ID sia unico; cambia il valore dell'entityID nel seguente XML in un valore unico.
      2. Aggiorna il percorso AssertionConsumerService ad un URL valido per il consumo di saml nel seguente XML.
      3. Infine, aggiorna il serviceProviderEntityId allo stesso valore dell'entityID (Passaggio i) su http://<host>:<port>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
  <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
  		<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
  		<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
        <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
  </md:SPSSODescriptor>
</md:EntityDescriptor>

Ulteriori dettagli di mappatura

I metadati di SSOCircle sono disponibili su http://idp.ssocircle.com/.

Nota:

Scarica

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online