Problem

Sie haben eine SAML Authentifizierung in AEM konfiguriert und nach dem IDP-Login erhalten Sie die Antwort 403 von AEM während SAML POST zu /saml_login oder /content/saml_login (oder andere URL, die für iDP zum Zurückposten konfiguriert ist).

Das Problem tritt nur bei der Authentifizierung über die Dispatcher-fähige URL auf.

Im dispatcher.log finden Sie diesen Text:

Filter rejects: POST

Ursache

Der Dispatcher /filter-Abschnitt blockiert die POST-Anfragen an */saml_login.

Lösung

Fügen Sie der Dispatcher-Farm-Konfiguration (.any files) /filter section die folgende Regel hinzu:

/0100 { /type "allow" /method "POST" /url "*/saml_login" }