AEM作为使用SAML的CRM的IDP(身份提供者)
SAML是否有现成的实现将AEM作为另一个应用程序的IDP。我在谷歌上搜索了一下,发现AEM有一个OOTB配置,可以充当服务提供商(SP)。请提供信息或参考资料,使AEM成为IDP,以便授权AEM中的用户通过使用单点登录(SSO)使用其他服务提供商。提前谢谢。
共有2个答案
AEM不公开IDP的任何功能,因此将其用于此目的是行不通的。自定义实现或第三方库可能能够公开此功能,但没有OOTB提供它。
现成的AEM(至少从AEM版本6.2起)只能在支持SAML 2.0 Web浏览器SSO配置文件的联合中扮演服务提供商(SP)角色。
您需要部署一个受支持的SAML 2.0 IdP,以便为用户实现无缝的跨域浏览。
-
故事是,我需要让我的网站作为身份提供者(读:IDP)。网站本身位于Zend平台上。Idea正在制作一个IDP控制器,服务提供商(阅读:SP)通过该控制器联系IDP。由于它必须是网站的一部分,我需要包括一些扩展,可以轻松地用于响应来自SP的SAML请求。 我从以下网站找到了PHP扩展列表:https://wiki.surfnetlabs.nl/display/OSP/RFC-OpenSAMLphp,
-
我正在尝试将openam配置为身份提供程序以测试我的基于SAML的服务提供程序应用程序。 我搜索了很多,看到了openam的文档。openam支持很多东西,我现在可能不需要这些东西。我不希望阅读整个文档,因为这将花费大量时间阅读我现在不想测试的内容。我甚至在网站上看到了chatpet 9“管理SAML 2.0 SSO”http://docs.forgerock.org/en/openam/10.0
-
我从SAML基于服务提供商的SSO开始。由于用户必须在继续登录之前输入电子邮件,因此启动了一个状态变量并将其传递给SSO。它通过回调URL返回,因此再次进行检查以确保其正常。它可以抵御CSRF攻击。 现在IdP启动的SSO根本不允许我设置状态变量。登录从身份提供商开始,仅向应用提供一个认证令牌。我从一开始就不知道是哪个用户在进行身份验证。如果我删除状态变量检查,它也可能触发CSRF攻击。 我还在中
-
我已经创建了身份提供程序,并且从浏览器中它工作正常。 参考:密钥斗篷身份提供程序后代理登录抛出错误 从浏览器,我可以使用外部IDP登录,如果外部IDP用户不在keycloak中,它会在keyclock中创建,这绝对没问题,并重定向到仪表板。 但我的问题是,我们如何用keycloak rest api实现这个流程? 是否有任何api用于使用外部IDP登录,并将获得外部IDP的令牌以及密钥斗篷的令牌?
-
我正在使用identity server 4对我的ASP进行身份验证。Net核心解决方案。它与Facebook、谷歌和其他外部身份提供商合作良好。现在我正尝试使用Sustainsys将SAML2.0身份验证添加到identity server。Saml2来自https://github.com/Sustainsys/Saml2并使其成为外部身份提供者。(我们网站的客户希望使用他们的SAML身份提供