Problema
Dopo l'applicazione della patch AEM 6.3 SP1 + CFP1 o successive su sistemi in cui "SSL è terminato al load balancer" [1] (o server Web), gli utenti non sono più in grado di accedere ad AEM.
[1] L'interruzione di SSL al load balancer o dispatcher significa che l'accesso ad AEM è possibile tramite http://, ma quando accedi tramite load balancer utilizzi https://.
Ambiente
AEM 6.3 o versione successiva
Causa
Questo è un problema noto, dopo l'applicazione della CFP, il SslFilter di Apache Felix non funziona più prima dell'autenticazione.
Ora Apache Felix fornisce un diverso meccanismo di configurazione tramite il motore Jetty servlet, per dettagli tecnici, vedi FELIX-5207.
Risoluzione
Dopo aver installato AEM 6.3 SP1 + CFP1 o un successivo service pack/CFP, apporta le seguenti modifiche alla configurazione:
- Accedi a http://aem-host:port/system/console/configMgr.
- Cerca Apache Felix Jetty Based Http Service e apri la configurazione.
- Abilita l'impostazione Abilita connessione Proxy/Load Balancer e salvala.
- Cerca il servizio di autenticazione Slinge apri la configurazione.
- Deseleziona Consenti accesso anonimo e salva la configurazione.
Questa impostazione funziona solo per l'intestazione X-Forwarded-Proto: https. Assicurati che il load balancer o server Web lo invii ad AEM quando gli utenti si connettono tramite https.
Gli utenti dovrebbero essere in grado di accedere tramite il load balancer/dispatcher dopo la modifica di queste impostazioni.
Accedi al tuo account