SAML IDP-POST zu /saml_login URL gibt Antwort 403 zurück

Erfahren Sie, wie Sie die SAML IDP-POST in den Antwortfehler /saml_login URL 403 lösen können, indem Sie die folgende Regel zur Dispatcher-Farm-Konfiguration hinzufügen.

Beschreibung description

Umgebung

Experience Manager

Problem/Symptome

Die SAML-Authentifizierung wird in AEM konfiguriert und nach der Anmeldung im IDP wird während der SAML-POST zu /saml_login oder /content/saml_login eine 403-Fehlerantwort von AEM gefunden (oder eine andere URL, die für den IDP konfiguriert wurde, um sie wieder an zu senden).
Das Problem tritt nur bei der Authentifizierung über die für den Dispatcher aktivierte URL auf.

Dieser bestimmte Text befindet sich im dispatcher.log,

Filter rejects: POST

Auflösung resolution

Fügen Sie der Dispatcher-Farm-Konfiguration (.any files) /filter -Abschnitt die folgende Regel hinzu, um die SAML IDP-POST auf den Antwortfehler /saml_login URL 403 aufzulösen.

/0100 {  /method "POST" /url "*/saml_login" }
Ursache
Der Dispatcher /filter ;section erlaubt POST-Anfragen an */saml_login.