複数の SAML 設定に関する問題

問題

AEM パブリッシュインスタンスが複数の SAML 設定(複数の AEM ドメインを持つ単一の IDP)で設定されている場合は、どちらか一方の設定のみが機能します。SAML 設定を 1 つだけ保持し、その他の設定を削除すると、すべて正常に機能します。

解決策

IDP が確実にそれぞれの設定に応答を送信するようにするには、アサーションコンシューマー URL を使用する必要があります。

「Assertion Consumer URL」プロパティが、SAML 設定の「path」変数に基づいて設定されていることを確認してください。

同じ AEM インスタンス上で www.abc.com を /content/abc にマッピングし、www.xyz.com を /content/xyz にマッピングした例:

  • SAML 設定のパス変数(www.abc.com)は /content/abc に設定し、IDP/SAML 設定のアサーションコンシューマー URL は https://www.abc.com/content/abc/saml_login に設定する必要があります
  • SAML 設定のパス変数(www.xyz.com)は /content/xyz に設定し、IDP/SAML 設定のアサーションコンシューマー URL は https://www.xyz.com/content/xyz/saml_login に設定する必要があります

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

リーガルノーティス   |   プライバシーポリシー