Problema
Después de aplicar el parche AEM 6.3 SP1 + CFP1 o posterior en sistemas donde "SSL termina en el equilibrador de carga" [1] (o servidor web), los usuarios ya no pueden iniciar sesión en AEM.
[1] La terminación del SSL en el equilibrador de carga o dispatcher significa que se accede a AEM a través de http://, pero cuando se accede a través del equilibrador de carga se utiliza https://.
Entorno
AEM 6.3 o posterior
Causa
Este es un problema conocido, después de aplicar la CFP, el SslFilter de Apache Felix ya no funciona antes de la autenticación.
Ahora Apache Felix proporciona un mecanismo diferente para configurar esto a través del motor de servlet Jetty. Para detalles técnicos, ver FELIX-5207.
Resolución
Después de instalar AEM 6.3 SP1 + CFP1 o una versión posterior, realice los siguientes cambios de configuración:
- Inicie sesión en http://aem-host:port/system/console/configMgr.
- Busque Servicio basado en http Apache Felix Jetty y abra la configuración.
- Habilite la configuración Habilitar proxy/conexión de balanceo de carga y guárdela.
- Busque el servicio de autenticación de sling y abra la configuración.
- Desmarque Permitir acceso anónimo y guarde la configuración.
Esta configuración solo funciona para el encabezado https de X-Forwarded-Proto. Asegúrese de que su equilibrador de carga o servidor web está enviando esto a AEM cuando los usuarios se están conectando a través de https.
Los usuarios deben poder iniciar sesión a través del equilibrador de carga/dispatcher después de cambiar estos ajustes.
Inicia sesión en tu cuenta