Configurando a autenticação SAML com Okta | AEM

Problema

Ao tentar integrar uma autenticação Okta com o AEM SAML, você enfrenta o seguinte problema:

11.10.2017 16:33:14.633 *DEBUG* [qtp830180711-278] com.adobe.granite.auth.saml.model.Assertion Invalid Assertion: audienceRestrictions violated.
11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler Login failed. SAML token invalid.
11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler SAML error with reason: invalid_token detected, redirect user to: /libs/granite/core/content/login.error.html?j_reason=invalid_token

Causa

A causa é uma diferença entre o URL de login definido no Okta e o ID da entidade fornecida pelo serviço definido no manipulador de autenticação do SAML 2.0. 

Ambos os valores precisam estar alinhados e o valor retornado pelo IDP pode ser visto na resposta como:

<saml2:Audience>http://localhost:4502/</saml2:Audience>

Resolução

Defina o valor do público-alvo retornado na resposta do SAML para o ID da entidade do provedor de serviços na configuração do AEM e, eventualmente, adicione o caractere "/" à direita.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online