SAML错误 — SAML响应参数未提供或无效

要使SAML登录正常工作，请验证SAML配置，然后将身份提供程序的主机名添加到Apache Sling反向链接筛选条件OSGi配置。 选中​ 允许为空，并将表示IdP提供程序的主机添加到 允许主机。

描述 description

环境

Adobe Experience Manager (AEM)

问题

在创建SAML 2.0配置以在生产创作实例上启用SSO登录时，您收到来自AEM的错误消息。 这是在由Azure提供程序执行登录并检索SAML令牌以在AEM端执行身份验证之后进行的。

出现以下错误：

解决方法 resolution

验证SAML配置后，行为是当您尝试登录AEM作者时，您收到403错误。

如果未启用Apache Sling引用过滤器，通常会显示错误403。 在检查Apache Sling反向链接筛选器的配置时，发现未选中 允许为空 选项，并且没有主机添加到 允许主机。

为了使SAML登录正常工作，需要将身份提供程序的主机名添加到Apache Sling反向链接过滤器OSGi配置中。

选中​ 允许为空，并将表示IdP提供程序的主机添加到 允许主机。

完成这些必需步骤后，登录成功。

注意：必须将IDP URL添加到Apache Sling引用过滤器配置中，而不包括协议，例如aem-sso-saml而不是https://aem-sso-saml