Objetivo

Para proporcionar una experiencia de inicio de sesión única, simple y lista para usar con el soporte de AEM SAML.

Configuración

Empiece con tres pasos sencillos:

  1. SSOCircle (http://www.ssocircle.com/en/) es un proveedor gratuito de identidad pública. Regístrese y active la cuenta en SSOCircle.
  2. Configure SAML en AEM para que se comunique correctamente con idp(SSOCircle) instalando el paquete de demostración. El contenido del paquete y el mapeo de configuración están cubiertos en la sección Detalles adicionales de la asignación.
  3. Este paso es necesario solo si desea realizar pruebas con su propio dominio en lugar de utilizar un localhost o si AEM está ejecutándose en un puerto distinto al predeterminado.
    1. Cree/actualice los metadatos de AEM con el proveedor de IDP.  (Inicie sesión en SSOCircle, luego elija Administrar metadatos > Agregar nuevo proveedor de servicios).
      1. Asegúrese de que el ID de la entidad es único; cambie el valor de entityID en el siguiente XML a un valor único.
      2. Actualice la ubicación de AssertionConsumerService a una URL válida para el consumo de saml en el siguiente XML.
      3. Finalmente, actualice serviceProviderEntityId al mismo valor de entityID (Paso 1) en http://<host>:<port>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
  <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
  		<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
  		<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
        <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
  </md:SPSSODescriptor>
</md:EntityDescriptor>

Detalles adicionales de la asignación

Los metadatos de SSOCircle están disponibles en http://idp.ssocircle.com/.

Nota:

Descargar

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea