Erreur SAML - Le paramètre de réponse SAML n’a pas été fourni ou n’est pas valide

Pour que la connexion SAML fonctionne, vérifiez la configuration SAML, puis ajoutez le nom d’hôte du fournisseur d’identité à la configuration OSGi Apache Sling Referrer Filter. Vérifier Autoriser vide et ajoutez les hôtes qui représentent le fournisseur IdP à Autorisation des hôtes.

Description description

Environnement

Adobe Experience Manager (AEM)

Problème

Lors de la création de la configuration SAML 2.0 pour activer la connexion SSO sur l’auteur de production, vous avez reçu un message d’erreur de AEM. C’était après que le fournisseur Azure ait effectué la connexion et récupéré le jeton SAML pour effectuer l’authentification du côté AEM.

L’erreur suivante se produit :

Résolution resolution

Après avoir vérifié la configuration SAML, le comportement était que chaque fois que vous tentiez de vous connecter à AEM auteur, vous receviez l’erreur 403.

L’erreur 403 s’affiche généralement si le filtre de référent Apache Sling n’est pas activé. Lors de la vérification de la configuration du filtre de référent Apache Sling, il a été constaté que la variable Autoriser vide n’était pas cochée et aucun hôte n’a été ajouté à Autorisation des hôtes.

Pour que la connexion SAML fonctionne, le nom d’hôte du fournisseur d’identité doit être ajouté à la configuration OSGi Apache Sling Referrer Filter.

Vérifier Autoriser vide et ajoutez les hôtes qui représentent le fournisseur IdP à Autorisation des hôtes.

Une fois ces étapes requises terminées, la connexion a réussi.

Remarque: l’URL IDP doit être ajoutée à la configuration Apache Sling Referrer Filter sans inclure le protocole, par exemple : aem-sso-saml au lieu de https://aem-sso-saml

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f