AEM 6.2 SSO (SAML)集成

Question

我正在尝试将SSO SAML提供程序集成到本地AEM实例中进行测试。首先，我尝试了本文：https://helpx.adobe.com/experience-manager/kb/simple-saml-demo.html，在启动AEM时，用户被重定向到ssocircle页面，但是在登录之后，它会插入一个无限的recaptcha页面重定向。因此，我假设这篇文章和设置是针对AEM 6的，接下来是：http://www.aemstuff.com/blogs/july/saml.html，它看起来很适合AEM6.1，也可能是6.2。在那篇文章中，身份提供者的主机名是“blogsaml.com”。我在这个域名下找不到任何提供者。我的问题是：

1-我如何摆脱recaptcha循环，并返回到AEM登录后，在开放的圈子？

2-是否有可能从社会团体获得"IdP证书“？(这个证书到底是什么？)

3-是否还有其他可以与AEM一起使用的免费/尝试sso提供者？

4.欢迎在AEM中集成免费sso的任何其他教程/文章。

Answer 1

我们得到了一个运行SSO循环专业帐户的AEM 6.2。

与https://helpx.adobe.com/experience-manager/kb/simple-saml-demo.html和http://www.aemstuff.com/blogs/july/saml.html中的设置有关的主要更改如下：

使用来自SSO循环的旧证书：https://www.ssocircle.com/en/public-idp-configuration-deprecated/

Apache服务用户Mapper服务修正:"com.adobe.granite.auth.saml=authentication-service“

确保身份验证服务具有所有读/写权限。并在SAML 2 configMgr中将默认组设置为‘贡献者’，而不是从第一个adobe链接的配置包中设置"administrators“。