Problema

Ao tentar integrar uma autenticação Okta com o AEM SAML, você enfrenta o seguinte problema:

11.10.2017 16:33:14.633 *DEBUG* [qtp830180711-278] com.adobe.granite.auth.saml.model.Assertion Invalid Assertion: audienceRestrictions violated.
11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler Login failed. SAML token invalid.
11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler SAML error with reason: invalid_token detected, redirect user to: /libs/granite/core/content/login.error.html?j_reason=invalid_token

Causa

A causa é uma diferença entre o URL de login definido no Okta e o ID da entidade fornecida pelo serviço definido no manipulador de autenticação do SAML 2.0. 

Ambos os valores precisam estar alinhados e o valor retornado pelo IDP pode ser visto na resposta como:

<saml2:Audience>http://localhost:4502/</saml2:Audience>

Resolução

Defina o valor do público-alvo retornado na resposta do SAML para o ID da entidade do provedor de serviços na configuração do AEM e, eventualmente, adicione o caractere "/" à direita.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online