Errore SAML - Parametro di risposta SAML non fornito o non valido

Affinché l’accesso SAML funzioni, verifica la configurazione SAML, quindi aggiungi il nome host del provider di identità alla configurazione OSGi del filtro di riferimento Sling Apache. Selezionare Consenti vuoto e aggiungere gli host che rappresentano il provider IdP a Consenti host.

Descrizione description

Ambiente

Adobe Experience Manager (AEM)

Problema

Quando hai creato la configurazione SAML 2.0 per abilitare l’accesso SSO nell’istanza di authoring di produzione, hai ricevuto un messaggio di errore da AEM. Dopo che il provider Azure ha eseguito l’accesso e recuperato il token SAML per eseguire l’autenticazione sul lato AEM.

Si verifica il seguente errore:

Risoluzione resolution

Dopo aver verificato la configurazione SAML, si verificava che ogni volta che si tentava di accedere a AEM Author, si riceveva l’errore 403.

L’errore 403 in genere viene visualizzato se il filtro Referrer Apache Sling non è abilitato. Durante il controllo della configurazione per il filtro Referrer Apache Sling, è stato rilevato che l'opzione Allow empty non è stata selezionata e che non è stato aggiunto alcun host in Allow Hosts.

Affinché l’accesso SAML funzioni, è necessario aggiungere il nome host del provider di identità alla configurazione OSGi del filtro di riferimento Sling Apache.

Selezionare Consenti vuoto e aggiungere gli host che rappresentano il provider IdP a Consenti host.

Dopo aver completato questi passaggi richiesti, l’accesso è riuscito.

Nota: l'URL IDP deve essere aggiunto alla configurazione del filtro di riferimento Sling Apache senza includere il protocollo, ad esempio aem-sso-saml invece di https://aem-sso-saml