Zuletzt aktualisiert am
1. Mai 2021
Problem
AEM leitet den Benutzer zur ursprünglichen sicheren URL mit einem zusätzlichen „?“ weiter nachdem der IDP SAML die Antwort POST zurück an den AEM gesendet hat. Dadurch wird die SAML-Authentifikation verletzt. Das zusätzliche „?“ wird im Cookie saml_request_path gesetzt.
Das Szenario sieht wie folgt aus:
- Der Benutzer geht zu einer gesicherten URL auf der AEM-Instanz, die einen Querystring enthält, z.B. /secured.html?test=1.
- AEM sendet den Benutzer zum IDP (Authn POST oder Redirect).
- IDP führt den SAMLResponse-POST für AEM aus.
- AEM leitet den Benutzer von Schritt 1 auf die URL um, jedoch mit einem zusätzlichen Fragezeichen im Querystring, z.B. /secured.html??test=1.
Umgebung
AEM 6.2
Ursache
Dies ist ein bekannter AEM-Produktfehler GRANITE-14613.
Lösung
Installieren Sie entweder das neueste AEM 6.2 Cumulative Fix Pack oder kontaktieren Sie den AEM-Kundendienst für Hotfix 13707.