Ultimo aggiornamento il
May 03, 2021 06:59:32 AM GMT
Problema
Quando si tenta di integrare un'autenticazione Okta con AEM SAML, si incontra il seguente problema:
11.10.2017 16:33:14.633 *DEBUG* [qtp830180711-278] com.adobe.granite.auth.saml.model.Assertion Invalid Assertion: audienceRestrictions violated. 11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler Login failed. SAML token invalid. 11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler SAML error with reason: invalid_token detected, redirect user to: /libs/granite/core/content/login.error.html?j_reason=invalid_token
Causa
La causa è una differenza tra l'URL di accesso definito in Okta e il Service Provided Entity ID definito in SAML 2.0 Authentication handler.
Entrambi i valori devono essere allineati e il valore restituito dall'IDP può essere visualizzato nella risposta come:
<saml2:Audience>http://localhost:4502/</saml2:Audience>
Risoluzione
Definisci il valore audience restituito nella risposta SAML al Service Provider Entity ID nella configurazione AEM ed infine aggiungi il carattere "/" finale.
Accedi al tuo account