Ultimo aggiornamento il
3 mag 2021
Problema
AEM reindirizza l'utente all'URL protetto originale con un “?” ulteriore dopo che l'IDP risposta SAML POST indietro all'AEM. Questa è una violazione dell'autorizzazione SAML. Il “?” ulteriore è impostato nel cookie saml_request_path.
Lo scenario è questo:
- L'utente va ad un url sicuro sull'istanza AEM che include una stringa di query, per esempio /secured.html?test=1.
- AEM invia l'utente all'IDP (Authn POST o reindirizzamento).
- L'IDP compie la risposta SAML POST all'AEM.
- AEM reindirizza l'utente all'url dallo step 1 ma con un ulteriore punto interrogativo aggiunto alla stringa di query, per esempio /secured.html??test=1.
Ambiente
AEM 6.2
Causa
Questo è un noto bug di prodotto AEM GRANITE-14613.
Risoluzione
Installa l'ultima versione di AEM 6.2 Cumulative Fix Pack o contatta il Servizio Clienti AEM per hotfix 13707.