Problem mit mehreren SAML-Konfigurationen

Problem

Wenn die AEM Publishing-Instanz mit mehreren SAML-Konfigurationen konfiguriert ist (Single IDP mit mehreren AEM-Domänen), funktioniert nur eine der Konfigurationen. Wenn Sie nur eine SAML-Konfiguration beibehalten und andere entfernen, funktioniert alles wie erwartet.

Lösung

Wir müssen die Assertion Consumer URL verwenden, um sicherzustellen, dass IDP die Antwort an die jeweilige Konfiguration sendet.

Stellen Sie sicher, dass die Eigenschaft „Assertion Consumer URL“ basierend auf der „Pfad“-Variablen in der SAML-Konfiguration konfiguriert ist.

Beispiel mit www.abc.com zugeordnet zu /content/abc und www.xyz.com zugeordnet zu /content/xyz auf der gleichen AEM-Instanz:

  • Pfad Variable für SAML-Konfiguration (www.abc.com) sollte als /content/abc konfiguriert sein und Assertion Consumer URL für IDP/SAML-Konfiguration sollte als https://www.abc.com/content/abc/saml_login konfiguriert sein.
  • Pfad -Variable für SAML-Konfiguration (www.xyz.com) sollte als /content/xyz konfiguriert werden und Assertion Consumer URL für IDP/SAML-Konfiguration sollte als https://www.xyz.com/content/xyz/saml_login sein.