對/saml_login URL的SAML IDPPOST傳回403回應

瞭解如何將下列規則新增到Dispatcher陣列設定,以將SAML IDPPOST解析為/saml_login URL 403回應錯誤。

說明 description

環境

Experience Manager

問題/症狀

SAML驗證是在AEM中設定,登入IDP後,在對/saml_login或/content/saml_login ;(或是為IDP設定的其他張貼回IDP的URL)進行SAMLPOST期間,會發現來自AEM的403錯誤回應。
只有透過啟用Dispatcher的URL進行驗證時,才會發生問題。

此特定文字可在dispatcher.log中找到,

Filter rejects: POST

解決方法 resolution

將以下規則新增到Dispatcher陣列配置(.any檔案) /filter部分以將SAML IDPPOST解析為/saml_login URL 403回應錯誤。

/0100  /method "POST" /url "*/saml_login" }
原因
Dispatcher  /filter ;區段允許POST請求  */saml_login.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f