Configurazione dell'autenticazione SAML con Okta | AEM

Problema

Quando si tenta di integrare un'autenticazione Okta con AEM SAML, si incontra il seguente problema:

11.10.2017 16:33:14.633 *DEBUG* [qtp830180711-278] com.adobe.granite.auth.saml.model.Assertion Invalid Assertion: audienceRestrictions violated.
11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler Login failed. SAML token invalid.
11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler SAML error with reason: invalid_token detected, redirect user to: /libs/granite/core/content/login.error.html?j_reason=invalid_token

Causa

La causa è una differenza tra l'URL di accesso definito in Okta e il Service Provided Entity ID definito in SAML 2.0 Authentication handler. 

Entrambi i valori devono essere allineati e il valore restituito dall'IDP può essere visualizzato nella risposta come:

<saml2:Audience>http://localhost:4502/</saml2:Audience>

Risoluzione

Definisci il valore audience restituito nella risposta SAML al Service Provider Entity ID nella configurazione AEM ed infine aggiungi il carattere "/" finale.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?