SAML エラー – SAML 応答パラメーターが指定されていないか無効です

SAML ログインを機能させるには、SAML 設定を確認し、ID プロバイダーのホスト名を Apache Sling Referrer Filter OSGi 設定に追加します。 Allow Empty をオンにして、IdP プロバイダーを表すホストを Allow Hosts に追加します。

説明 description

環境

Adobe Experience Manager(AEM)

問題

実稼動オーサーで SSO ログインを有効にするための SAML 2.0 設定を作成する際に、AEMからエラーメッセージが表示されました。 これは、Azure プロバイダーがログインを実行し、AEM側で認証を実行するために SAML トークンを取得した後でした。

次のエラーが発生します。

解決策 resolution

SAML 設定の検証後、AEM オーサーにログインしようとするたびに 403 エラーが発生するという動作になりました。

通常、エラー 403 は、Apache Sling Referrer Filter が有効になっていない場合に表示されます。 Apache Sling Referrer Filter の設定を確認すると、「Allow empty」オプションがオンになっていないこと、および Allow Hosts にホストが追加されていないことがわかりました。

SAML ログインが機能するには、ID プロバイダーのホスト名を Apache Sling Referrer Filter OSGi 設定に追加する必要があります。

Allow Empty をオンにして、IdP プロバイダーを表すホストを Allow Hosts に追加します。

これらの必要な手順を完了すると、ログインは成功します。

メモ :IDP URL は、プロトコル(https://aem-sso-saml の代わりに aem-sso-saml など)を含めずに、Apache Sling Referrer Filter 設定に追加する必要があります

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f