AEM 6.2 Intégration SSO (SAML)

Question

J'essaie d'intégrer un fournisseur SAML SSO dans une instance AEM locale pour le tester. D'abord, j'ai essayé cet article: https://helpx.adobe.com/experience-manager/kb/simple-saml-demo.html, au démarrage de l'AEM, l'utilisateur est redirigé vers la page de connexion ssocircle, mais après la connexion, il se bloque dans une redirection page infinie redirige. Donc j'ai supposé que l'article et la configuration étaient pour AEM 6. Je suis allé à côté de cet article: http://www.aemstuff.com/blogs/july/saml.html qui semble prometteur pour AEM 6.1 et probablement 6.2. Dans cet article, le fournisseur d'identité a "blogsaml.com" comme nom d'hôte. Je n'ai trouvé aucun fournisseur sous ce domaine. mes questions sont:

1- Comment puis-je me débarrasser de la boucle recaptcha, et revenir à AEM après la connexion en cercle ouvert?

2- est-il possible d'obtenir un "certificat IdP" de ssocircle? (et quel est exactement ce cert?)

3- existe-t-il un autre fournisseur sso gratuit à utiliser/essayer qui pourrait être utilisé avec AEM?

4- tout autres tutoriels/articles pour l'intégration d'un sso libre dans AEM est le bienvenu.

Answer 1

Nous obtenons AEM 6.2 avec un compte SSO Circle Pro en cours d'exécution.

Les principaux changements de la configuration dans https://helpx.adobe.com/experience-manager/kb/simple-saml-demo.html et http://www.aemstuff.com/blogs/july/saml.html étaient:

en utilisant l'ancien certificat de SSO Circle: https://www.ssocircle.com/en/public-idp-configuration-deprecated/

Sling Apache User Service Mapper Service de modification: "com.adobe.granite.auth. saml = service d'authentification "

Vérification que le service d'authentification dispose de toutes les autorisations de lecture/écriture. et en définissant le groupe par défaut à «contributor» dans le SAML 2 configMgr au lieu de «administrateurs» à partir du package de configuration du premier lien adobe docs.