Problema

AEM reindirizza l'utente all'URL protetto originale con un “?” ulteriore dopo che l'IDP risposta SAML POST indietro all'AEM.  Questa è una violazione dell'autorizzazione SAML.  Il “?” ulteriore è impostato nel cookie saml_request_path.

Lo scenario è questo:

  1. L'utente va ad un url sicuro sull'istanza AEM che include una stringa di query, per esempio /secured.html?test=1.
  2. AEM invia l'utente all'IDP (Authn POST o reindirizzamento).
  3. L'IDP compie la risposta SAML POST all'AEM.
  4. AEM reindirizza l'utente all'url dallo step 1 ma con un ulteriore punto interrogativo aggiunto alla stringa di query, per esempio /secured.html??test=1.

Ambiente

AEM 6.2

Causa

Questo è un noto bug di prodotto AEM GRANITE-14613.

Risoluzione

Installa l'ultima versione di AEM 6.2 Cumulative Fix Pack o contatta il Servizio Clienti AEM per hotfix 13707.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online