不幸的是,內置的AEM SAML實用程序不支持HTTP重定向綁定(僅後綁定)。我必須對外部IDP執行SAML身份驗證,該身份驗證對於單點登錄和單點登出都具有HTTP重定向。由於AEM限制,我想配置ADFS來處理使用此外部IDP的身份驗證,並以某種方式讓AEM與該ADFS(聯合服務,或者RP或聲明提供程序)通信。有人知道這可能會實現嗎?我假設我可以利用SAML實用程序或AEM(吊索)中的SSO實用程序/模塊以某種方式連接到ADFS,負責將IDP響應代理或代理給AEM。感謝AEM和ADFS以及外部IDP
使用開箱即用的SAML Authentication Handler有一個選項IDP HTTP重定向,我能夠用重定向配置SAML身份驗證ADFS,然後給予憑據後,IDP被重新導向到AEM包含所有數據SAML2響應,
但是,這是由POST Binding
處理的。
編輯:,OK,我剛纔注意到,IDP HTTP重定向選項不存在鏈接正式文件但是在這tutorial的video你可以看到它可在AEM 6.1 ...我不記得現在如果POST綁定在最後使用,那麼請先檢查是否可以使用此選項,因爲我之前使用過該方法。
如果你需要其他的解決方案,我看到的是檢查通過反編譯的默認實現SAML認證處理器的最快的選項(可在同一時間,我只是建議做以下these steps,通過,不建議這一點!)並根據它實施適合您需求的自定義處理程序。
謝謝,我使用了ADFS,並在ADFS中創建了一個聲明提供程序,並使用AEM SAML實用程序與ADFS進行通信。 – fredp613
實際上,由於URL長度的實際限制,我沒有看到HTTP重定向綁定與SAML協同工作。話雖如此,我已經看到它使用自定義吊索認證實施。儘管OOTB AEM SAML不支持它。 –