Nach der SAML-Antwort POST schickt AEM den Benutzer zu einer sicheren URL mit einem zusätzlichen Fragezeichen

Problem

AEM leitet den Benutzer zur ursprünglichen sicheren URL mit einem zusätzlichen „?“ weiter nachdem der IDP SAML die Antwort POST zurück an den AEM gesendet hat.  Dadurch wird die SAML-Authentifikation verletzt.  Das zusätzliche „?“ wird im Cookie saml_request_path gesetzt.

Das Szenario sieht wie folgt aus:

  1. Der Benutzer geht zu einer gesicherten URL auf der AEM-Instanz, die einen Querystring enthält, z.B. /secured.html?test=1.
  2. AEM sendet den Benutzer zum IDP (Authn POST oder Redirect).
  3. IDP führt den SAMLResponse-POST für AEM aus.
  4. AEM leitet den Benutzer von Schritt 1 auf die URL um, jedoch mit einem zusätzlichen Fragezeichen im Querystring, z.B. /secured.html??test=1.

Umgebung

AEM 6.2

Ursache

Dies ist ein bekannter AEM-Produktfehler GRANITE-14613.

Lösung

Installieren Sie entweder das neueste AEM 6.2 Cumulative Fix Pack oder kontaktieren Sie den AEM-Kundendienst für Hotfix 13707.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?