Problème

AEM redirige l'utilisateur vers l'URL sécurisée d'origine avec un "?" supplémentaire. Après la réponse Post IDP SAML en retour à AEM.  Ceci casse l'authentification SAML.  Le "?" supplémentaire est défini dans le cookie saml_request_path.

Le scénario est le suivant :

  1. L'utilisateur accède à une URL sécurisée sur l'instance AEM qui inclut une chaîne de requête, par exemple /secured.html?test=1.
  2. AEM envoie l'utilisateur à l'IDP (Authn Post ou redirection).
  3. IDP fait SAMLResponse POST à AEM.
  4. AEM redirige l'utilisateur vers l'URL de l'étape 1, mais avec un point d'interrogation supplémentaire ajouté à la chaîne de requête, par exemple /secured.html??test=1.

Environnement

AEM 6.2

Cause

Ceci est un bug connu du produit AEM Granite-14613.

Résolution

Installez le dernier groupe de correctifs cumulatifs AEM 6.2 ou contactez le service clientèle AEM pour le correctif 13707.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne