Problema

AEM redirige al usuario a la URL original protegida con un "?" después del POST de respuesta de SAML de IDP de vuelta a AEM.  Esto es romper la autenticidad de SAML.  El "?" adicional se establece en la cookie saml_request_path.

El escenario es así:

  1. El usuario va a una url segura en la instancia AEM que incluye una cadena de consulta, por ejemplo /secured.html?test=1.
  2. AEM envía al usuario al IDP (Authn POST o redirección).
  3. IDP hace el POST de respuesta SAMLResponse a AEM.
  4. AEM redirige al usuario a la url desde el paso 1 pero con un signo de interrogación adicional añadido a la cadena de consulta, por ejemplo /secured.html??test=1.

Entorno

AEM 6.2

Causa

Este es un error conocido del producto AEM GRANITE-14613.

Resolución

Instale el último AEM 6.2 Cumulative Fix Pack o póngase en contacto con el servicio de atención al cliente de AEM para obtener el hotfix 13707.

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea