AEM和ADF以及外部IDP

AEM和ADF以及外部IDP,aem,saml,adfs,Aem,Saml,Adfs,不幸的是,内置的AEM SAML实用程序不支持HTTP重定向绑定(仅支持后期绑定)。我必须对一个外部IDP执行SAML身份验证,该IDP具有单点登录和单点注销的HTTP重定向。由于AEM的限制,我希望将ADF配置为处理与此外部IDP的身份验证,并以某种方式让AEM与该ADF(联合服务,或者RP或索赔提供商)对话。有人知道这可能是如何实现的吗?我假设我可以利用AEM(sling)中的SAML实用程序或SSO实用程序/模块以某种方式连接到ADF,ADF将负责向AEM中继或代理IDP响应。感谢使用OO

不幸的是,内置的AEM SAML实用程序不支持HTTP重定向绑定(仅支持后期绑定)。我必须对一个外部IDP执行SAML身份验证,该IDP具有单点登录和单点注销的HTTP重定向。由于AEM的限制,我希望将ADF配置为处理与此外部IDP的身份验证,并以某种方式让AEM与该ADF(联合服务,或者RP或索赔提供商)对话。有人知道这可能是如何实现的吗?我假设我可以利用AEM(sling)中的SAML实用程序或SSO实用程序/模块以某种方式连接到ADF,ADF将负责向AEM中继或代理IDP响应。感谢使用OOTB有一个选项IDP HTTP Redirect

,我能够通过重定向到ADFS配置SAML身份验证,然后在提供凭据后,IDP使用包含所有数据的SAML2响应重定向回AEM,然而,这些数据是由后期绑定处理的

编辑:,好的,我刚刚注意到链接的官方文档中没有IDP HTTP重定向选项,但是在中,您可以在AEM 6.1上看到它。。。我现在不记得是否在最后使用了后期绑定,因此请首先检查是否可以使用此选项,就像我以前使用的那样

如果您需要其他解决方案,我看到的最快的选择是通过反编译检查SAML身份验证处理程序的默认实现(可以在下面完成,同时我只是建议,而不是推荐!),并在此基础上实现适合您需要的自定义处理程序

使用OOTB有一个选项IDP HTTP Redirect,我能够通过重定向到ADFS配置SAML身份验证,然后在提供凭据后,IDP使用包含所有数据的SAML2响应重定向回AEM,然而,这些数据是由后期绑定处理的

编辑:,好的,我刚刚注意到链接的官方文档中没有IDP HTTP重定向选项,但是在中,您可以在AEM 6.1上看到它。。。我现在不记得是否在最后使用了后期绑定,因此请首先检查是否可以使用此选项,就像我以前使用的那样


如果您需要其他解决方案,我看到的最快的选择是通过反编译检查SAML身份验证处理程序的默认实现(可以在下面完成,同时我只是建议,而不是推荐!),并在此基础上实现适合您需要的自定义处理程序

实际上,由于URL长度的实际限制,我没有看到HTTP重定向绑定与SAML一起工作。说到这里,我已经看到它是使用定制的sling身份验证实现的。不过OOTB AEM SAML不支持它。实际上,由于URL长度的实际限制,我还没有看到HTTP重定向绑定与SAML一起工作。说到这里,我已经看到它是使用定制的sling身份验证实现的。不过OOTB AEM SAML不支持它。谢谢,我改为使用ADFS并在ADFS中创建了索赔提供程序,并使用AEM SAML实用程序与ADFS对话。谢谢,我改为使用ADFS并在ADFS中创建了索赔提供程序,并使用AEM SAML实用程序与ADFS对话。