目標

AEM SAML サポートでシングルサインオン体験を使用するための簡単な準備を行うため。

設定

次の3つの簡単な手順に従います。

  1. SSOCircle(http://www.ssocircle.com/en/)はフリーパブリック ID プロバイダーです。登録および SSOCircle のアカウントをアクティブにします。
  2. idp(SSOCircle) と正常に通信するために、デモパッケージをインストールして、AEM で SAML を設定します。セクション「その他のマッピング詳細」の下に隠れているパッケージのコンテンツと設定のマッピング。
  3. この手順はローカルホストではなく独自のドメインに対してテストするとき、または AEM 実行がデフォルト以外のポートである場合のみ必要です。
    1. IDP のプロバイダーで AEM メタデータを作成/更新します。  (SSOCircle にログインし、「管理メタデータ」>新しいサービスプロバイダを追加を選択します。)
      1. エンティティ ID が一意であることを確認してください;次の XML の entityID の値を固有の値に変更します。
      2. 次の XML SAML 使用のために有効な URL に AssertionConsumerService ロケーションを更新します。
      3. 最後に、serviceProviderEntityId を entityID(ステップ i)に更新します。http://<host>:<port>/system/console/configMgr/com.adobe.granite.auth.saml.SamlAuthenticationHandler
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://localhost:4502/">
  <md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
  		<md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://idp.ssocircle.com/sso/UI/Logout" />
  		<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress</md:NameIDFormat>
        <md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://localhost:4502/saml_login" index="1"/>
  </md:SPSSODescriptor>
</md:EntityDescriptor>

追加マッピングの詳細

http://idp.ssocircle.com/ で SSOCircle のメタデータが入手可能です。

注意:

ダウンロード

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー