對/saml_login URL的SAML IDPPOST傳回403回應
瞭解如何將下列規則新增到Dispatcher陣列設定,以將SAML IDPPOST解析為/saml_login URL 403回應錯誤。
說明 description
環境
Experience Manager
問題/症狀
SAML驗證是在AEM中設定,登入IDP後,在對/saml_login或/content/saml_login ;(或是為IDP設定的其他張貼回IDP的URL)進行SAMLPOST期間,會發現來自AEM的403錯誤回應。
只有透過啟用Dispatcher的URL進行驗證時,才會發生問題。
此特定文字可在dispatcher.log中找到,
Filter rejects: POST
解決方法 resolution
將以下規則新增到Dispatcher陣列配置(.any檔案) /filter部分以將SAML IDPPOST解析為/saml_login URL 403回應錯誤。
/0100
{
/method
"POST"
/url
"*/saml_login"
}
原因
Dispatcher /filter
;區段允許對 */saml_login
. 發出POST請求
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f