SAML-fel - SAML-svarsparametern har inte angetts eller är ogiltig

Kontrollera SAML-konfigurationen och lägg sedan till identitetsleverantörens värdnamn i OSGi-konfigurationen för Apache Sling Referrer Filter för SAML för att SAML-inloggningen ska fungera. Markera Tillåt tomt och lägg till värdarna som representerar IdP-providern till Tillåt värdar.

Beskrivning description

Miljö

Adobe Experience Manager (AEM)

Problem

När du skapade SAML 2.0-konfigurationen för att aktivera SSO-inloggning på författaren till produktionen fick du ett felmeddelande från AEM. Detta skedde efter att Azure-providern utförde inloggningen och hämtade SAML-token för att utföra autentiseringen på AEM.

Följande fel inträffar:

Upplösning resolution

När du har verifierat SAML-konfigurationen var beteendet att när du försökte logga in till AEM författare fick du felet 403.

Fel 403 visas vanligtvis om referensfiltret för Apache Sling inte är aktiverat. När konfigurationen för referensfiltret för Apache Sling kontrollerades hittades att alternativet Tillåt tomt inte kontrollerades och ingen värd lades till i Tillåt värdar.

För att SAML-inloggningen ska fungera måste identitetsleverantörens värdnamn läggas till i OSGi-konfigurationen för Apache Sling Referrer-filtret.

Markera Tillåt tomt och lägg till värdarna som representerar IdP-providern till Tillåt värdar.

När du har slutfört dessa obligatoriska steg slutfördes inloggningen.

Obs: IDP-URL:en måste läggas till i konfigurationen för Apache Sling Referrer Filter utan att inkludera protokollet, till exempel aem-sso-saml i stället för https://aem-sso-saml