Problème

Vous avez configuré l’authentification SAML dans AEM et après vous être connecté dans le IDP, vous obtenez une réponse 403 de AEM SAML durant la publication SAML sur /saml_login ou /content/saml_login (ou autre URL configuré pour que le fournisseur d’identité (iDP) y réponde).

Le problème se produit uniquement lors de l’authentification via l’URL activée du répartiteur.

Dans dispatcher.log, on peut y trouver ce texte :

Filter rejects: POST

Cause

Le section /filter du répartiteur permet aux publications de faire des requêtes POST à en direction de */saml_login.

Résolution

Ajouter la règle suivante à la section /filter de la configuration de la batterie du répartiteur (.any files) :

/0100 { /type "allow" /method "POST" /url "*/saml_login" }