Show Menu
主題×

設定SAML服務提供者設定

安全斷言標籤語言(SAML)是您在為企業或混合網域設定授權時可選擇的選項之一。 SAML主要用於支援跨多個網域的SSO。 當SAML設定為您的驗證提供者時,使用者會透過指定的第三方身分提供者(IDP)登入並驗證至AEM表單。
  1. 在管理控制台中,按一下「設定>使用者管理>設定> SAML服務供應商設定」。
  2. 在「服務提供者實體ID」方塊中,輸入唯一ID以用作AEM表單服務提供者實作的識別碼。 您也可在設定IDP時指定此唯一ID(例如 um.lc.com 。)您也可以使用用來存取AEM表單的URL(例如 https://AEMformsserver )。
  3. 在「服務提供者基本URL」方塊中,輸入表單伺服器的基本URL(例如 https://AEMformsserver:8080 )。
  4. (選擇性)若要啟用AEM表格以傳送簽署的驗證要求給IDP,請執行下列工作:
    • 使用Trust Manager可以導入PKCS #12格式的憑據,並將文檔簽名憑據選為信任儲存類型。 (請參 閱管理本機憑證 。)
    • 在服務提供者憑據密鑰別名清單中,選擇在信任儲存中分配給憑據的別名。
    • 按一下「匯出」,將URL內容儲存至檔案,然後將該檔案匯入IDP。
  5. (可選)在「服務提供者名稱ID原則」清單中,選取IDP用來在SAML斷言中識別使用者的名稱格式。 選項包括「未指定」、「電子郵件」和「Windows網域限定名稱」。
    名稱格式不區分大小寫。
  6. (可選)選擇「為本地用戶啟用驗證提示」。 選取此選項時,使用者會看到兩個連結:
    • 協力廠商SAML身分提供者登入頁面的連結,屬於企業網域的使用者可在此驗證。
    • AEM表單登入頁面的連結,屬於本機網域的使用者可在此驗證。
    如果未選取此選項,使用者將直接進入第三方SAML身分提供者的登入頁面,屬於企業網域的使用者可在此頁面進行驗證。
  7. (可選)選擇啟用對象綁定以啟用對象綁定支援。 依預設,POST系結會與SAML搭配使用。 但是,如果您已配置「對象綁定」,請選擇此選項。 選取此選項時,實際的使用者斷言不會透過瀏覽器請求傳遞。 而是傳遞斷言的指針,並使用後端Web服務呼叫來擷取斷言。
  8. (可選)選取「啟用重新導向系結」,以支援使用重新導向的SAML系結。
  9. (可選)在自訂屬性中,指定其他屬性。 其他屬性是由新行分隔的name=value對。
    • 您可以設定AEM表單,以針對符合第三方聲明之有效期的有效期發佈SAML聲明。 若要遵守協力廠商SAML斷言逾時,請在自訂屬性中新增下列行:
      saml.sp.honour.idp.assertion.expiry=true
    • 添加以下自定義屬性以使用RelayState來確定成功驗證後將重定向用戶的URL。
      saml.sp.use.relaystate=true
    • 新增下列自訂屬性,以設定自訂Java伺服器頁面(JSP)的URL,此URL將用來呈現身分提供者的註冊清單。 如果您尚未部署自訂Web應用程式,則會使用預設的「使用者管理」頁面來呈現清單。
    saml.sp.discovery.url=/custom/custom.jsp
  10. 按一下「儲存」。