如果已在 AEM 中配置 SAML 身份验证，则在登录到 IDP 后，您会在对 /saml_login 或 /content/saml_login（或为 iDP 配置的其他 URL 发布回 IDP）的 SAML POST 操作期间，从 AEM 收到 400 响应。

仅当通过启用调度程序的 URL 进行身份验证时，才会出现问题。

在 dispatcher.log 中，您会找到以下文本：

原因

调度程序 /filter 部分必须允许对 */saml_login 的 POST 请求。

解决方案

将以下规则添加到调度程序场配置（.any 文件）/filter 部分：