不幸的是,内置的AEM SAML实用程序不支持HTTP重定向绑定(仅后绑定)。我必须对外部IDP执行SAML身份验证,该身份验证对于单点登录和单点登出都具有HTTP重定向。由于AEM限制,我想配置ADFS来处理使用此外部IDP的身份验证,并以某种方式让AEM与该ADFS(联合服务,或者RP或声明提供程序)通信。有人知道这可能会实现吗?我假设我可以利用SAML实用程序或AEM(吊索)中的SSO实用程序/模块以某种方式连接到ADFS,负责将IDP响应代理或代理给AEM。感谢AEM和ADFS以及外部IDP
使用开箱即用的SAML Authentication Handler有一个选项IDP HTTP重定向,我能够用重定向配置SAML身份验证ADFS,然后给予凭据后,IDP被重新导向到AEM包含所有数据SAML2响应,
但是,这是由POST Binding
处理的。
编辑:,OK,我刚才注意到,IDP HTTP重定向选项不存在链接正式文件但是在这tutorial的video你可以看到它可在AEM 6.1 ...我不记得现在如果POST绑定在最后使用,那么请先检查是否可以使用此选项,因为我之前使用过该方法。
如果你需要其他的解决方案,我看到的是检查通过反编译的默认实现SAML认证处理器的最快的选项(可在同一时间,我只是建议做以下these steps,通过,不建议这一点!)并根据它实施适合您需求的自定义处理程序。
谢谢,我使用了ADFS,并在ADFS中创建了一个声明提供程序,并使用AEM SAML实用程序与ADFS进行通信。 – fredp613
实际上,由于URL长度的实际限制,我没有看到HTTP重定向绑定与SAML协同工作。话虽如此,我已经看到它使用自定义吊索认证实施。尽管OOTB AEM SAML不支持它。 –