Última actualización el
4 may. 2021
Problema
AEM redirige al usuario a la URL original protegida con un "?" después del POST de respuesta de SAML de IDP de vuelta a AEM. Esto es romper la autenticidad de SAML. El "?" adicional se establece en la cookie saml_request_path.
El escenario es así:
- El usuario va a una url segura en la instancia AEM que incluye una cadena de consulta, por ejemplo /secured.html?test=1.
- AEM envía al usuario al IDP (Authn POST o redirección).
- IDP hace el POST de respuesta SAMLResponse a AEM.
- AEM redirige al usuario a la url desde el paso 1 pero con un signo de interrogación adicional añadido a la cadena de consulta, por ejemplo /secured.html??test=1.
Entorno
AEM 6.2
Causa
Este es un error conocido del producto AEM GRANITE-14613.
Resolución
Instale el último AEM 6.2 Cumulative Fix Pack o póngase en contacto con el servicio de atención al cliente de AEM para obtener el hotfix 13707.