Última atualização em
06/05/2021
Problema
Ao tentar integrar uma autenticação Okta com o AEM SAML, você enfrenta o seguinte problema:
11.10.2017 16:33:14.633 *DEBUG* [qtp830180711-278] com.adobe.granite.auth.saml.model.Assertion Invalid Assertion: audienceRestrictions violated. 11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler Login failed. SAML token invalid. 11.10.2017 16:33:14.633 *INFO* [qtp830180711-278] com.adobe.granite.auth.saml.SamlAuthenticationHandler SAML error with reason: invalid_token detected, redirect user to: /libs/granite/core/content/login.error.html?j_reason=invalid_token
Causa
A causa é uma diferença entre o URL de login definido no Okta e o ID da entidade fornecida pelo serviço definido no manipulador de autenticação do SAML 2.0.
Ambos os valores precisam estar alinhados e o valor retornado pelo IDP pode ser visto na resposta como:
<saml2:Audience>http://localhost:4502/</saml2:Audience>
Resolução
Defina o valor do público-alvo retornado na resposta do SAML para o ID da entidade do provedor de serviços na configuração do AEM e, eventualmente, adicione o caractere "/" à direita.