AEM 6.2 SSO (SAML) 集成

Question

我正在尝试将 SSO SAML 提供程序集成到本地 AEM 实例中以进行测试。首先，我尝试了这篇文章：https://helpx.adobe.com/experience-manager/kb/simple-saml-demo.html , when starting the AEM, user is redirected to the ssocircle login page, but after the login, it stucks in an infinite recaptcha page redirects. So i assumed that the article and setup was for AEM 6. I went next to this article: http://www.aemstuff.com/blogs/july/saml.html，它看起来对 AEM 6.1 和 6.2 很有前景。在那篇文章中，身份提供者将 'blogsaml.com' 作为其主机名。我在该域下找不到任何提供商。 我的问题是：

1- 如何摆脱 recaptcha 循环，并在 open circle 登录后返回 AEM？

2- 是否有可能从 ssocircle 获得 "IdP certificate"？ （这个证书到底​​是什么？）

3- 是否有任何其他可以与 AEM 一起使用的免费使用/试用 sso 提供程序？

4- 欢迎在 AEM 中集成免费 SSO 的任何其他教程/文章。

Answer 1

我们通过 SSO Circle Pro 帐户获得 AEM 6.2 运行。

https://helpx.adobe.com/experience-manager/kb/simple-saml-demo.html 中设置的关键更改 http://www.aemstuff.com/blogs/july/saml.html 是：

使用来自 SSO Circle 的旧证书：https://www.ssocircle.com/en/public-idp-configuration-deprecated/

Apache Sling 服务用户映射器服务修正案："com.adobe.granite.auth.saml=authentication-service"

确保身份验证服务具有所有 read/write 权限。 并在 SAML 2 configMgr 中将默认组设置为 'contributor'，而不是第一个 adobe 文档 link.

的配置包中的 "administrators"