Problema

Al intentar integrar una autenticación Okta con AEM SAML, se enfrenta al siguiente problema:

11.10.2017 16:33:14.633 *DEBUG* [qtp830180711-278] com.adobe.granite.auth.saml.model.Assertion Invalid Assertion: audienceRestrictions violated.
11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler Login failed. SAML token invalid.
11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler SAML error with reason: invalid_token detected, redirect user to: /libs/granite/core/content/login.error.html?j_reason=invalid_token

Causa

La causa es una diferencia entre la URL de inicio de sesión definida en Okta y el ID de la entidad de servicios definido en el gestor de autenticación SAML 2.0. 

Ambos valores tienen que alinearse y el valor que devuelve IDP se puede ver en la respuesta así:

<saml2:Audience>http://localhost:4502/</saml2:Audience>

Resolución

Defina el valor de la audiencia devuelta en la respuesta SAML al ID de la entidad proveedora de servicios en la configuración AEM y, finalmente, añada el carácter "/" al final.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea