Erro SAML - o parâmetro de resposta SAML não foi fornecido ou é inválido

Para que o logon SAML funcione, verifique a configuração SAML e adicione o nome do host do provedor de identidade à configuração OSGi do filtro do referenciador Apache Sling. Marque Permitir vazio e adicione os hosts que representam o provedor IdP a Permitir hosts.

Descrição description

Ambiente

Adobe Experience Manager (AEM)

Problema

Ao criar a configuração do SAML 2.0 para habilitar o logon por SSO no autor de produção, você recebeu uma mensagem de erro do AEM. Isso ocorria depois que o provedor do Azure executava o logon e recuperava o token SAML para executar a autenticação no lado do AEM.

Ocorre o seguinte erro:

Resolução resolution

Após verificar a configuração SAML, o comportamento era que, sempre que você tentava fazer logon no autor de AEM, recebia o erro 403.

O erro 403 geralmente aparece se o Filtro referenciador do Apache Sling não estiver ativado. Ao verificar a configuração do Filtro referenciador do Apache Sling, descobriu-se que a opção Permitir vazio não estava marcada e também não havia nenhum host adicionado a Permitir hosts.

Para que o logon SAML funcione, o nome de host do Provedor de identidade precisa ser adicionado à configuração do OSGi do Filtro do referenciador do Apache Sling.

Marque Permitir vazio e adicione os hosts que representam o provedor IdP a Permitir hosts.

Após concluir essas etapas necessárias, o logon foi bem-sucedido.

Observação: a URL do IDP deve ser adicionada à configuração do Filtro do Referenciador do Apache Sling sem incluir o protocolo, por exemplo, aem-sso-saml em vez de https://aem-sso-saml