SAML-Fehler - SAML-Antwortparameter wurde nicht angegeben oder ist ungültig

Damit die SAML-Anmeldung funktioniert, überprüfen Sie die SAML-Konfiguration und fügen Sie dann den Hostnamen des Identitätsanbieters zur OSGi-Konfiguration Apache Sling Referrer Filter hinzu. Aktivieren Sie Leer zulassen und fügen Sie die Hosts, die den IdP-Provider darstellen, zu Hosts zulassen hinzu.

Beschreibung description

Umgebung

Adobe Experience Manager (AEM)

Problem

Beim Erstellen der SAML 2.0-Konfiguration zum Aktivieren der SSO-Anmeldung in der Produktionsautorin bzw. dem Produktionsautor erhielten Sie eine Fehlermeldung von AEM. Dies geschah, nachdem der Azure-Anbieter die Anmeldung durchgeführt und das SAML-Token abgerufen hatte, um die Authentifizierung auf der AEM-Seite durchzuführen.

Der folgende Fehler tritt auf:

Auflösung resolution

Nach Überprüfung der SAML-Konfiguration war das Verhalten, dass bei jedem Versuch, sich bei AEM Author anzumelden, der 403-Fehler ausgegeben wurde.

Fehler 403 wird normalerweise angezeigt, wenn der Apache Sling Referrer Filter nicht aktiviert ist. Bei der Überprüfung der Konfiguration für den Apache Sling Referrer Filter wurde festgestellt, dass die Option Leer zulassen nicht aktiviert wurde und dass auch kein Host zu " Hosts“ wurde.

Damit die SAML-Anmeldung funktioniert, muss der Hostname des Identitätsanbieters zur OSGi-Konfiguration Apache Sling Referrer Filter hinzugefügt werden.

Aktivieren Sie Leer zulassen und fügen Sie die Hosts, die den IdP-Provider darstellen, zu Hosts zulassen hinzu.

Nach Abschluss dieser erforderlichen Schritte war die Anmeldung erfolgreich.

Hinweis: Die IDP-URL muss der Konfiguration Apache Sling Referrer Filter hinzugefügt werden, ohne das Protokoll einzuschließen, z. B. aem-sso-saml anstelle von https://aem-sso-saml