Última actualización el
3 may 2021
Problema
Ha configurado la autenticación SAML en AEM y después de iniciar sesión en el IDP obtiene una respuesta 403 de AEM durante el SAML POST a /saml_login o /content/saml_login (u otra URL configurada para que el iDP vuelva a publicar).
El problema sólo ocurre cuando se autentica a través de la URL habilitada del dispatcher.
En el dispatcher.log encontrará este texto:
Filter rejects: POST
Causa
La sección dispatcher /filter necesita permitir peticiones POST a */saml_login
Resolución
Añada la siguiente regla a la sección de configuración de la granja del dispatcher (.any files) /filter:
/0100 { /type "allow" /method "POST" /url "*/saml_login" }