Erreur SAML - Le paramètre de réponse SAML n’a pas été fourni ou n’est pas valide

Pour que la connexion SAML fonctionne, vérifiez la configuration SAML, puis ajoutez le nom d’hôte du fournisseur d’identité à la configuration OSGi Apache Sling Referrer Filter. Cochez Allow Empty et ajoutez les hôtes qui représentent le fournisseur IdP à Allow Hosts.

Description description

Environnement

Adobe Experience Manager (AEM)

Problème

Lors de la création de la configuration SAML 2.0 pour activer la connexion SSO sur l’auteur de production, vous avez reçu un message d’erreur de AEM. C’était après que le fournisseur Azure ait effectué la connexion et récupéré le jeton SAML pour effectuer l’authentification du côté AEM.

L’erreur suivante se produit :

Résolution resolution

Après avoir vérifié la configuration SAML, le comportement était que chaque fois que vous tentiez de vous connecter à AEM auteur, vous receviez l’erreur 403.

L’erreur 403 s’affiche généralement si le filtre de référent Apache Sling n’est pas activé. Lors de la vérification de la configuration du filtre de référents Apache Sling, il a été constaté que l’option Autoriser vide n’était pas cochée et qu’aucun hôte n’a été ajouté à Autoriser les hôtes.

Pour que la connexion SAML fonctionne, le nom d’hôte du fournisseur d’identité doit être ajouté à la configuration OSGi Apache Sling Referrer Filter.

Cochez Allow Empty et ajoutez les hôtes qui représentent le fournisseur IdP à Allow Hosts.

Une fois ces étapes requises terminées, la connexion a réussi.

Remarque : L’URL IDP doit être ajoutée à la configuration Apache Sling Referrer Filter sans inclure le protocole, par exemple, aem-sso-saml au lieu de https://aem-sso-saml