Problème

Lorsque vous tentez d’intégrer une authentification Okta avec le SAML AEM, vous rencontrez le problème suivant :

11.10.2017 16:33:14.633 *DEBUG* [qtp830180711-278] com.adobe.granite.auth.saml.model.Assertion Invalid Assertion: audienceRestrictions violated.
11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler Login failed. SAML token invalid.
11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler SAML error with reason: invalid_token detected, redirect user to: /libs/granite/core/content/login.error.html?j_reason=invalid_token

Cause

La cause vient d'une différence entre l’URL de connexion définie dans Okta et L'ID d'entité fournie par le service définie dans le gestionnaire d'authentification SAML 2.0. 

Les deux valeurs doivent être alignées et la valeur renvoyée par le fournisseur de données peut être visible dans la réponse comme suit :

<saml2:Audience>http://localhost:4502/</saml2:Audience>

Résolution

Définissez la valeur audience renvoyée dans la réponse SAML à l’ID d’entité de fournisseur de services dans la configuration AEM et ajoutez le caractère « / » à la fin.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne