Après avoir appliqué AEM 6.3 SP1 + CFP1 ou un correctif ultérieur sur les systèmes où « SSL prend fin au niveau de l'équilibreur de charge » ^[1] (ou serveur web), les utilisateurs ne sont plus en mesure de se connecter à AEM.

^[1] SSL prenant fin au niveau de l'équilibreur de charge ou du répartiteur signifie que l'accès à AEM se fait via http:// mais lorsque vous accédez via l'équilibreur de charge, vous utilisez https://.

Environnement

AEM 6.3 ou version ultérieure.

Cause

C'est un problème connu, après avoir appliqué le CFP, le SslFilter d'Apache Felix ne fonctionne plus avant l'authentification.

Apache Felix fournit désormais un mécanisme différent de configuration via le moteur de servlet Jetty, pour les détails techniques, consulter FELIX-5207.

Résolution

Après avoir installé AEM 6.3 SP1 + CFP1 ou un service pack / CFP ultérieur, effectuez les modifications de configuration suivantes :

1. Ouvrez une session à http://aem-host:port/system/console/configMgr.
2. Recherchez Apache Felix Jetty Based Http Service et ouvrez la configuration.
3. Activez le paramètre Enable Proxy/Load Balancer Connection et enregistrez-le.
4. Recherchez Sling Authentication Service et ouvrez la configuration.
5. Décochez Autoriser l'accès anonyme et enregistrez la configuration.
   

Ce paramètre ne fonctionne que pour l'en-tête X-Forwarded-Proto: https.  Assurez-vous que l'équilibreur de charge ou serveur web envoie ceci à AEM lorsque les utilisateurs se connectent via https.

Les utilisateurs doivent pouvoir se connecter via l'équilibreur de charge / répartiteur après avoir modifié ces paramètres.