残念なことに、組み込みのAEM SAMLユーティリティはHTTPリダイレクトバインディング(ポストバインディングのみ)をサポートしていません。シングルサインオンとシングルログアウトの両方に対してHTTPリダイレクトを持つ外部IDPに対してSAML認証を実行する必要があります。 AEMの制限のため、この外部IDPでの認証を処理するようにADFSを構成し、ADFS(フェデレーションサービス、またはRPまたはクレームプロバイダーのいずれか)と話すようにAEMを取得する必要があります。これがどのように達成されるのか誰にも分かりますか?私は、AEM(スリング)のSAMLユーティリティまたはSSOユーティリティ/モジュールを利用してADFSに接続できると仮定しています。何らかの方法でAEMへのIDP応答を中継または代理する責任者になります。 、オプションIDP HTTPリダイレクトがあるOOTB SAML Authentication Handlerを使用したおかげでAEMとADFSと外部IDP
は、私がADFSにリダイレクトしてSAML認証を設定することができましたし、その後の資格情報を与えた後、IDPは、すべてのデータを含むSAML2応答でAEMに戻ってリダイレクトされましたしかし、
は、POSTバインディング
によって処理されました。
EDIT:、[OK]を、私はちょうどIDP HTTPリダイレクトオプションは、私は今、思い出すいない...しかし、あなたはAEM 6.1上で利用できる見ることができ、このtutorialでvideoにリンク公式ドキュメントに存在していないことに気づきましたPOSTバインディングが最後に使用されている場合は、先に使用したように、このオプションで動作するかどうかを最初に確認してください。
私が見ている最も速いオプションは、逆コンパイルによるSAML認証ハンドラのデフォルトの実装をチェックすることです(これは、these stepsの後に行うことができます。あなたのニーズに合わせたカスタムハンドラを実装してください。
ありがとうございます。代わりに、ADFSを使用してADFS内のクレームプロバイダを作成し、ADFSと通信するためにAEM SAMLユーティリティを使用しました。 – fredp613
実際には、URLリダイレクトの実際的な制限のために、HTTPリダイレクトバインディングがSAMLと連携するのを見たことがありません。私はそれがカスタムスリング認証を使用して実装されていると言いました。 OOTB AEM SAMLはそれをサポートしていません。 –