AEM et ADFS et IDP externe

Question

Malheureusement, l'utilitaire AEM SAML intégré ne prend pas en charge la liaison de redirection HTTP (uniquement la liaison de publication). Je dois effectuer l'authentification SAML à un IDP externe qui a une redirection HTTP à la fois pour l'authentification unique et la déconnexion unique. En raison de la limitation AEM, je voudrais configurer ADFS pour gérer l'authentification avec ce IDP externe et en quelque sorte obtenir AEM pour parler à cet ADFS (soit un service de fédération, ou peut-être un RP ou un fournisseur de réclamations). Est-ce que quelqu'un sait comment cela pourrait potentiellement être atteint? Je suppose que je pourrais tirer parti de l'utilitaire SAML ou l'utilitaire SSO/modules dans AEM (sling) pour se connecter à ADFS en quelque sorte qui sera responsbile pour relayer ou proxy la réponse IDP à AEM. grâce

Answer 1

L'utilisation OOTB SAML Authentication Handler il y a une option HTTP IDP Redirect, j'ai pu configurer l'authentification SAML avec une redirection vers ADFS, puis après avoir donné des informations d'identification, des personnes déplacées a été redirigeront à AEM avec une réponse SAML2 contenant toutes les données, cependant, cela a été géré par POST liaison .

EDIT:, OK, je viens de remarquer que l'option IDP HTTP Redirect n'est pas présente dans la documentation officielle liée toutefois sur la video dans ce tutorial vous pouvez le voir sur 6.1 ... Je AEM ne me souviens pas maintenant Si la liaison POST est utilisée à la fin, vérifiez d'abord si cela peut fonctionner avec cette option, comme je l'ai déjà fait. Si vous avez besoin d'une autre solution, l'option la plus rapide que je vois est de vérifier l'implémentation par défaut de SAML Authentication Handler en décompilant (cela peut être fait en suivant these steps, en même temps je suggère seulement, ne le recommande pas!) et basez-vous sur la mise en œuvre d'un gestionnaire personnalisé adapté à vos besoins.