残念なことに、組み込みのAEM SAMLユーティリティはHTTPリダイレクトバインディング(ポストバインディングのみ)をサポートしていません。シングルサインオンとシングルログアウトの両方に対してHTTPリダイレクトを持つ外部IDPに対してSAML認証を実行する必要があります。 AEMの制限のため、この外部IDPでの認証を処理するようにADFSを構成し、ADFS(フェデレーションサービス、またはRPまたはクレームプロバイダーのいずれか)と話すようにAEMを取得する必要があります。これがどのように達成されるのか誰にも分かりますか?私は、AEM(スリング)のSAMLユーティリティまたはSSOユーティリティ/モジュールを利用してADFSに接続できると仮定しています。何らかの方法でAEMへのIDP応答を中継または代理する責任者になります。 、オプションIDP HTTPリダイレクトがあるOOTB SAML Authentication Handlerを使用したおかげでAEMとADFSと外部IDP
1
A
答えて
0
は、私がADFSにリダイレクトしてSAML認証を設定することができましたし、その後の資格情報を与えた後、IDPは、すべてのデータを含むSAML2応答でAEMに戻ってリダイレクトされましたしかし、
は、POSTバインディング
によって処理されました。
EDIT:、[OK]を、私はちょうどIDP HTTPリダイレクトオプションは、私は今、思い出すいない...しかし、あなたはAEM 6.1上で利用できる見ることができ、このtutorialでvideoにリンク公式ドキュメントに存在していないことに気づきましたPOSTバインディングが最後に使用されている場合は、先に使用したように、このオプションで動作するかどうかを最初に確認してください。
私が見ている最も速いオプションは、逆コンパイルによるSAML認証ハンドラのデフォルトの実装をチェックすることです(これは、these stepsの後に行うことができます。あなたのニーズに合わせたカスタムハンドラを実装してください。
+0
ありがとうございます。代わりに、ADFSを使用してADFS内のクレームプロバイダを作成し、ADFSと通信するためにAEM SAMLユーティリティを使用しました。 – fredp613
関連する問題
- 1. Shibboleth SPとADFS as idP
- 2. ADFS 3.0 SaaSプロバイダーのIdP開始サインイン
- 3. ADFS:サードパーティのIdP起動SAMLのデフォルトリレーステート/リダイレクトパーティリダイレクト
- 4. ADFSなしでSAML IDPを設定できますか?
- 5. simfsamlphp SPサービスをオンラインでadfs IDPサーバーでテストする方法は?
- 6. ADFS 3.0フェデレーションは、ADFS以外のIDプロバイダーと連携しますか?
- 7. ADFSとASP.NET
- 8. Azure B2CとADFS
- 9. Spring SAMLとADFS 2.0
- 10. 外部認証プロバイダを使用したADFSシングルサインオン
- 11. ADFS SSO統合 - aspx例外
- 12. SAML oneLoginコードを使用してiDPとしてADFSに接続する際のエラー
- 13. ADFS環境でJavascript経由でSharepoint内の外部ADFSセキュアWCFサービスを呼び出す方法
- 14. ADFS 3.0 + NGINX EventID 342と500
- 15. OpenAMとADFSの違い
- 16. IdentityServerとADFSのフェデレーションIDリソースパートナー
- 17. ASP.NETとADFSによるロードバランシング
- 18. WebApiとADFSの統合
- 19. エンティティとモデルと外部キーオブジェクト
- 20. Djangoと外部キー
- 21. MySQLCommandBuilderと外部キー
- 22. Phonegap:iFrameと外部URL
- 23. エンティティオブジェクトと外部キー
- 24. SWTJarと外部ライブラリ
- 25. 外部キーとクラスタ
- 26. Doxygenと外部ドットファイル。
- 27. 外部テーブルとSQLLoader
- 28. レールと外部キー
- 29. 外部キーとインデックス
- 30. iReportと外部オブジェクト
実際には、URLリダイレクトの実際的な制限のために、HTTPリダイレクトバインディングがSAMLと連携するのを見たことがありません。私はそれがカスタムスリング認証を使用して実装されていると言いました。 OOTB AEM SAMLはそれをサポートしていません。 –