Erro SAML - o parâmetro de resposta SAML não foi fornecido ou é inválido
Para que o logon SAML funcione, verifique a configuração SAML e adicione o nome do host do provedor de identidade à configuração OSGi do filtro do referenciador Apache Sling. Marque Permitir vazio e adicione os hosts que representam o provedor IdP a Permitir hosts.
Descrição description
Ambiente
Adobe Experience Manager (AEM)
Problema
Ao criar a configuração do SAML 2.0 para habilitar o logon por SSO no autor de produção, você recebeu uma mensagem de erro do AEM. Isso ocorria depois que o provedor do Azure executava o logon e recuperava o token SAML para executar a autenticação no lado do AEM.
Ocorre o seguinte erro:
Resolução resolution
Após verificar a configuração SAML, o comportamento era que, sempre que você tentava fazer logon no autor de AEM, recebia o erro 403.
O erro 403 geralmente aparece se o Filtro referenciador do Apache Sling não estiver ativado. Ao verificar a configuração do Filtro referenciador do Apache Sling, descobriu-se que a opção Permitir vazio não estava marcada e também não havia nenhum host adicionado a Permitir hosts.
Para que o logon SAML funcione, o nome de host do Provedor de identidade precisa ser adicionado à configuração do OSGi do Filtro do referenciador do Apache Sling.
Marque Permitir vazio e adicione os hosts que representam o provedor IdP a Permitir hosts.
Após concluir essas etapas necessárias, o logon foi bem-sucedido.
Observação: a URL do IDP deve ser adicionada à configuração do Filtro do Referenciador do Apache Sling sem incluir o protocolo, por exemplo, aem-sso-saml
em vez de https://aem-sso-saml