Configura impostazioni provider di servizi SAML configure-saml-service-provider-settings

Nella console di amministrazione, fai clic su Impostazioni > Gestione utente > Configurazione > Impostazioni provider di servizi SAML.

Nella casella ID entità fornitore di servizi digitare un ID univoco da utilizzare come identificatore per l'implementazione del provider di servizi AEM forms. Puoi anche specificare questo ID univoco durante la configurazione dell’IDP (ad esempio, um.lc.com.) Puoi anche utilizzare l’URL utilizzato per accedere ai moduli AEM (ad esempio, https://AEMformsserver).

Nella casella URL di base provider di servizi digitare l'URL di base per il server Forms, ad esempio https://AEMformsserver:8080).

(Facoltativo) Per consentire ai moduli AEM di inviare richieste di autenticazione firmate all'IDP, eseguire le operazioni seguenti:

• Utilizzare Gestione fonti attendibili per importare una credenziale in formato PKCS #12 con le credenziali di firma del documento selezionate come tipo di archivio fonti attendibili. (vedere Gestione delle credenziali locali.)
• Nell'elenco Alias chiave credenziale provider di servizi selezionare l'alias assegnato alle credenziali nell'archivio fonti attendibili.
• Fare clic su Esporta per salvare il contenuto dell'URL in un file e quindi importare il file nell'IDP.

(Facoltativo) Nell'elenco Criterio ID nome provider di servizi selezionare il formato del nome utilizzato dall'IDP per identificare l'utente in un'asserzione SAML. Le opzioni disponibili sono Non specificato, E-mail e Nome qualificato dominio Windows.

(Facoltativo) Seleziona Abilita Richiesta Di Autenticazione Per Utenti Locali. Quando questa opzione è selezionata, gli utenti visualizzano due collegamenti:

• un collegamento alla pagina di accesso del provider di identità SAML di terze parti, in cui gli utenti che appartengono a un dominio Enterprise possono eseguire l’autenticazione.
• un collegamento alla pagina di accesso ai moduli AEM, in cui gli utenti che appartengono a un dominio locale possono eseguire l’autenticazione.

Se questa opzione non è selezionata, gli utenti vengono indirizzati direttamente alla pagina di accesso del provider di identità SAML di terze parti, in cui gli utenti che appartengono a un dominio Enterprise possono eseguire l’autenticazione.

(Facoltativo) Seleziona Abilita associazione artefatto per abilitare il supporto dell’associazione artefatto. Per impostazione predefinita, l'associazione POST viene utilizzata con SAML. Tuttavia, se hai configurato l’associazione degli artefatti, seleziona questa opzione. Quando questa opzione è selezionata, l’asserzione utente effettiva non viene trasmessa attraverso la richiesta Browser. Viene invece passato un puntatore all’asserzione e l’asserzione viene recuperata utilizzando una chiamata di servizio web back-end.

(Facoltativo) Seleziona Abilita binding di reindirizzamento per supportare binding SAML che utilizzano reindirizzamenti.

(Facoltativo) In Proprietà personalizzate, specifica proprietà aggiuntive. Le proprietà aggiuntive sono coppie nome=valore separate da nuove righe.

• È possibile configurare i moduli AEM per rilasciare un’asserzione SAML per un periodo di validità corrispondente al periodo di validità di un’asserzione di terze parti. Per rispettare il timeout dell’asserzione SAML di terze parti, aggiungi la seguente riga in Proprietà personalizzate:

  saml.sp.honour.idp.assertion.expiry=true

• Aggiungi la seguente proprietà personalizzata per l’utilizzo di RelayState per determinare l’URL a cui verrà reindirizzato l’utente dopo la corretta autenticazione.

  saml.sp.use.relaystate=true

• Aggiungi la seguente proprietà personalizzata in modo da poter configurare l’URL per le JSP (Java™ Server Pages) personalizzate, utilizzate per il rendering dell’elenco registrato di provider di identità. Se non è stata distribuita un'applicazione Web personalizzata, per il rendering dell'elenco verrà utilizzata la pagina Gestione utente predefinita.

saml.sp.discovery.url=/custom/custom.jsp

Fai clic su Salva.