AEM和ADFS以及外部IDP

时间:2017-07-27 18:42:00

标签: cq5 aem saml adfs

不幸的是,内置的AEM SAML实用程序不支持HTTP重定向绑定(仅限后绑定)。我必须对外部IDP执行SAML身份验证,该IDP具有单点登录和单点登录的HTTP重定向。由于AEM限制,我想配置ADFS来处理使用此外部IDP的身份验证,并以某种方式让AEM与该ADFS(联合服务,或者RP或声明提供程序)进行通信。有谁知道如何实现这一目标?我假设我可以利用SAML实用程序或AEM(吊索)中的SSO实用程序/模块以某种方式连接到ADFS谁将负责将IDP响应中继或代理到AEM。感谢

1 个答案:

答案 0 :(得分:0)

使用OOTB SAML Authentication Handler有一个选项 IDP HTTP重定向,我能够通过重定向到ADFS配置SAML身份验证,然后在提供凭据后,IDP重定向回AEM SAML2响应包含所有数据,然而,由POST Binding 处理。

编辑,好的,我刚刚注意到链接的官方文档中没有IDP HTTP重定向选项但是在此videotutorial您可以看到它在AEM 6.1上可用...如果在最后使用POST绑定,我现在不记得,所以请先检查一下这是否可以使用此选项,因为我之前已经使用过。

如果您需要其他解决方案,我看到的最快的选项是通过反编译检查SAML身份验证处理程序的默认实现(可以在these steps之后完成,同时我只是建议,而不是推荐那!)并基于它实现适合您需求的自定义处理程序。