AEM和ADF以及外部IDP

不幸的是，内置的AEM SAML实用程序不支持HTTP重定向绑定（仅支持后期绑定）。我必须对一个外部IDP执行SAML身份验证，该IDP具有单点登录和单点注销的HTTP重定向。由于AEM的限制，我希望将ADF配置为处理与此外部IDP的身份验证，并以某种方式让AEM与该ADF（联合服务，或者RP或索赔提供商）对话。有人知道这可能是如何实现的吗？我假设我可以利用AEM（sling）中的SAML实用程序或SSO实用程序/模块以某种方式连接到ADF，ADF将负责向AEM中继或代理IDP响应。感谢使用OOTB有一个选项IDP HTTP Redirect

，我能够通过重定向到ADFS配置SAML身份验证，然后在提供凭据后，IDP使用包含所有数据的SAML2响应重定向回AEM，然而，这些数据是由后期绑定处理的

编辑：，好的，我刚刚注意到链接的官方文档中没有IDP HTTP重定向选项，但是在中，您可以在AEM 6.1上看到它。。。我现在不记得是否在最后使用了后期绑定，因此请首先检查是否可以使用此选项，就像我以前使用的那样

如果您需要其他解决方案，我看到的最快的选择是通过反编译检查SAML身份验证处理程序的默认实现（可以在下面完成，同时我只是建议，而不是推荐！），并在此基础上实现适合您需要的自定义处理程序

使用OOTB有一个选项IDP HTTP Redirect，我能够通过重定向到ADFS配置SAML身份验证，然后在提供凭据后，IDP使用包含所有数据的SAML2响应重定向回AEM，然而，这些数据是由后期绑定处理的

编辑：，好的，我刚刚注意到链接的官方文档中没有IDP HTTP重定向选项，但是在中，您可以在AEM 6.1上看到它。。。我现在不记得是否在最后使用了后期绑定，因此请首先检查是否可以使用此选项，就像我以前使用的那样

---

如果您需要其他解决方案，我看到的最快的选择是通过反编译检查SAML身份验证处理程序的默认实现（可以在下面完成，同时我只是建议，而不是推荐！），并在此基础上实现适合您需要的自定义处理程序

实际上，由于URL长度的实际限制，我没有看到HTTP重定向绑定与SAML一起工作。说到这里，我已经看到它是使用定制的sling身份验证实现的。不过OOTB AEM SAML不支持它。实际上，由于URL长度的实际限制，我还没有看到HTTP重定向绑定与SAML一起工作。说到这里，我已经看到它是使用定制的sling身份验证实现的。不过OOTB AEM SAML不支持它。谢谢，我改为使用ADFS并在ADFS中创建了索赔提供程序，并使用AEM SAML实用程序与ADFS对话。谢谢，我改为使用ADFS并在ADFS中创建了索赔提供程序，并使用AEM SAML实用程序与ADFS对话。