Dopo che la risposta SAML POST AEM rimanda l'utente all'URL protetto con un punto interrogativo ulteriore

Problema

AEM reindirizza l'utente all'URL protetto originale con un “?” ulteriore dopo che l'IDP risposta SAML POST indietro all'AEM.  Questa è una violazione dell'autorizzazione SAML.  Il “?” ulteriore è impostato nel cookie saml_request_path.

Lo scenario è questo:

  1. L'utente va ad un url sicuro sull'istanza AEM che include una stringa di query, per esempio /secured.html?test=1.
  2. AEM invia l'utente all'IDP (Authn POST o reindirizzamento).
  3. L'IDP compie la risposta SAML POST all'AEM.
  4. AEM reindirizza l'utente all'url dallo step 1 ma con un ulteriore punto interrogativo aggiunto alla stringa di query, per esempio /secured.html??test=1.

Ambiente

AEM 6.2

Causa

Questo è un noto bug di prodotto AEM GRANITE-14613.

Risoluzione

Installa l'ultima versione di AEM 6.2 Cumulative Fix Pack o contatta il Servizio Clienti AEM per hotfix 13707.

Logo Adobe

Accedi al tuo account