Problème

Vous avez configuré l'authentification SAML dans AEM et après vous être connecté dans le IDP, vous obtenez une réponse 403 de AEM SAML durant la publication SAML sur /saml_login ou /content/saml_login (ou autre URL configuré pour que le fournisseur d'identité (iDP) y réponde).

Le problème se produit uniquement lors de l’authentification via l’URL activée du répartiteur.

Dans dispatcher.log, on peut y trouver ce texte :

Filter rejects: POST

Cause

Le section /filter du répartiteur permet aux publications de faire des requêtes POST à en direction de */saml_login.

Résolution

Ajouter la règle suivante à la section /filter de la configuration de la batterie du répartiteur (.any files) :

/0100 { /method "POST" /url "*/saml_login" }

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne