Wechseln Sie zu http://aem-host:port/system/console/configMgr/org.apache.felix.http.sslfilter.SslFilter und melden Sie sich als Administrator an.
Zuletzt aktualisiert am
May 01, 2021 07:07:58 AM GMT
Problem
Sobald ein Benutzer auf der IDP für die SAML-SSO-Anmeldung landet, wird der Benutzer nicht zur ursprünglichen Seite weitergeleitet. Der saml_request_path wird bei der Anmeldung nicht berücksichtigt.
Umgebung
AEM 6.x
Ursache
Wenn SSL beim Load-Balancer beendet wird, verhindert ein bekanntes Problem die SAML-Umleitung auf die ursprüngliche Seite.
Lösung
Unter der Annahme, dass die HTTPS-Verbindung (SSL) auf der Load-Balancer-Ebene beendet wird, helfen die folgenden Schritte sicherzustellen, dass der saml_request_path nicht verloren geht.
-
-
Konfigurieren Sie die Werte in der Apache-Felix-HTTP-Service-SSL-Filterkonfiguration mit den Headern, die der Load-Balancer verwendet, um Back-End-Systeme zu benachrichtigen, dass die Anforderung SSL war. Amazon ELB-Load-Balancer verwenden beispielsweise folgende Werte:
SSL-Weiterleitungs-Header: X-Forwarded-Proto
SSL-Weiterleitungswert: https
Weitere Details zur SSL-Terminierung bei CDNs, Proxies und Load-Balancers finden Sie im Lösungsartikel.
Bei Ihrem Konto anmelden