Problema
Depois de aplicar o patch AEM 6.3 SP1 + CFP1 ou posterior em sistemas em que "SSL está finalizado no balanceador de carga" [1] (ou servidor da Web), não será mais possível aos usuários efetuarem logon no AEM.
[1] SSL finalizado no balanceador de carga ou dispatcher significa que o AEM é acessado via http:// mas ao acessar via balanceador de carga você usa https://.
Ambiente
AEM 6.3 ou versão posterior
Causa
Este é um problema conhecido, depois de aplicar o CFP, o SslFilter do Apache Felix não funciona mais antes da autenticação.
Agora, o Apache Felix fornece um mecanismo diferente de configuração do mecanismo de servlet do Jetty, para detalhes técnicos, consulte FELIX-5207.
Resolução
Depois de instalar o AEM 6.3 SP1 + CFP1 ou um service pack / CFP posterior, faça as seguintes alterações de configuração:
- Faça logon em http://aem-host:port/system/console/configMgr.
- Procure por Serviço HTTP baseado em Apache Felix Jetty e abra a configuração.
- Habilite a configuração Habilitar conexão de proxy / balanceador de carga e salve.
- Procure por Serviço de Autenticação de Sling e abra a configuração.
- Desmarque Permitir acesso anônimo e salve a configuração.
Esta configuração funciona apenas para o cabeçalho X-Forwarded-Proto: https. Certifique-se de que seu balanceador de carga ou servidor da Web esteja enviando isso para o AEM quando os usuários estiverem se conectando por meio de https.
Os usuários deverão conseguir efetuar logon por meio do balanceador de carga / dispatcher depois de alterar essas configurações.
Fazer logon em sua conta