Problema

Depois de aplicar o patch AEM 6.3 SP1 + CFP1 ou posterior em sistemas em que "SSL está finalizado no balanceador de carga" [1] (ou servidor da Web), não será mais possível aos usuários efetuarem logon no AEM.

[1] SSL finalizado no balanceador de carga ou dispatcher significa que o AEM é acessado via http:// mas ao acessar via balanceador de carga você usa https://.

Ambiente

AEM 6.3 ou versão posterior

Causa

Este é um problema conhecido, depois de aplicar o CFP, o SslFilter do Apache Felix não funciona mais antes da autenticação.

Agora, o Apache Felix fornece um mecanismo diferente de configuração do mecanismo de servlet do Jetty, para detalhes técnicos, consulte FELIX-5207.

Resolução

Depois de instalar o AEM 6.3 SP1 + CFP1 ou um service pack / CFP posterior, faça as seguintes alterações de configuração:

  1. Faça logon em http://aem-host:port/system/console/configMgr.
  2. Procure por Serviço HTTP baseado em Apache Felix Jetty e abra a configuração.
  3. Habilite a configuração Habilitar conexão de proxy / balanceador de carga e salve.
  4. Procure por Serviço de Autenticação de Sling e abra a configuração.
  5. Desmarque Permitir acesso anônimo e salve a configuração.

Esta configuração funciona apenas para o cabeçalho X-Forwarded-Proto: https.  Certifique-se de que seu balanceador de carga ou servidor da Web esteja enviando isso para o AEM quando os usuários estiverem se conectando por meio de https.

Os usuários deverão conseguir efetuar logon por meio do balanceador de carga / dispatcher depois de alterar essas configurações.

Esta obra está licenciada sob uma licença não adaptada da Creative Commons Attribution-Noncommercial-Share Alike 3.0  As publicações do Twitter™ e do Facebook não são cobertas pelos termos do Creative Commons.

Avisos legais   |   Política de privacidade online