對/saml_login URL的SAML IDPPOST傳回403回應

上次更新: 2024-02-27

瞭解如何將下列規則新增到Dispatcher陣列設定,以將SAML IDPPOST解析為/saml_login URL 403回應錯誤。

說明

環境

Experience Manager

問題/症狀

SAML驗證是在AEM中設定,登入IDP後,在對/saml_login或/content/saml_login ;(或是為IDP設定的其他張貼回IDP的URL)進行SAMLPOST期間,會發現來自AEM的403錯誤回應。
只有透過啟用Dispatcher的URL進行驗證時,才會發生問題。

此特定文字可在dispatcher.log中找到,

Filter rejects: POST

解決方法

將以下規則新增到Dispatcher陣列配置(.any檔案) /filter部分以將SAML IDPPOST解析為/saml_login URL 403回應錯誤。

/0100  /method "POST" /url "*/saml_login" }
原因
Dispatcher /filter ;區段允許POST請求 */saml_login.

本頁內容