/saml_login URL への SAML IDPPOSTで 403 応答が返される

次のルールを Dispatcher ファーム設定に追加して、SAML IDPPOSTを/saml_login URL 403 応答エラーに解決する方法を説明します。

説明 description

環境

Adobe Experience Manager

問題/症状

SAML Authentication はAEMで設定され、IDP にログインした後、/saml_login または/content/saml_login ;（または IDP が後ろに送り返すように設定された他の URL）への SAMLPOST中に、AEMからの 403 エラー応答が見つかります。
この問題は、Dispatcher が有効な URL を使用して認証した場合にのみ発生します。

この特定のテキストは dispatcher.log にあります。

Filter rejects: POST

解決策 resolution

Dispatcher ファーム設定（.any files） /filter セクションに次のルールを追加して、SAML IDPPOSTを/saml_login URL 403 応答エラーに解決します。

/0100 {  /method "POST" /url "*/saml_login" }
原因
Dispatcher /filter ；セクションでは、*/saml_login. へのPOSTリクエストが許可されます。