Problem

Sobald ein Benutzer auf der IDP für die SAML-SSO-Anmeldung landet, wird der Benutzer nicht zur ursprünglichen Seite weitergeleitet. Der saml_request_path wird bei der Anmeldung nicht berücksichtigt.

Umgebung

AEM 6.x

Ursache

Wenn SSL beim Load-Balancer beendet wird, verhindert ein bekanntes Problem die SAML-Umleitung auf die ursprüngliche Seite.

Lösung

Unter der Annahme, dass die HTTPS-Verbindung (SSL) auf der Load-Balancer-Ebene beendet wird, helfen die folgenden Schritte sicherzustellen, dass der saml_request_path nicht verloren geht.

  1. Wechseln Sie zu http://aem-host:port/system/console/configMgr/org.apache.felix.http.sslfilter.SslFilter und melden Sie sich als Administrator an.

  2. Konfigurieren Sie die Werte in der Apache-Felix-HTTP-Service-SSL-Filterkonfiguration mit den Headern, die der Load-Balancer verwendet, um Back-End-Systeme zu benachrichtigen, dass die Anforderung SSL war. Amazon ELB-Load-Balancer verwenden beispielsweise folgende Werte:

    SSL-Weiterleitungs-Header: X-Forwarded-Proto

    SSL-Weiterleitungswert: https

    Weitere Details zur SSL-Terminierung bei CDNs, Proxies und Load-Balancers finden Sie im Lösungsartikel.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie