Gli utenti non possono accedere utilizzando https:// tramite il load balancer dopo l'applicazione di CFP

Problema

Dopo l'applicazione della patch AEM 6.3 SP1 + CFP1 o successive su sistemi in cui "SSL è terminato al load balancer" [1] (o server Web), gli utenti non sono più in grado di accedere ad AEM.

[1] L'interruzione di SSL al load balancer o dispatcher significa che l'accesso ad AEM è possibile tramite http://, ma quando accedi tramite load balancer utilizzi https://.

Ambiente

AEM 6.3 o versione successiva

Causa

Questo è un problema noto, dopo l'applicazione della CFP, il SslFilter di Apache Felix non funziona più prima dell'autenticazione.

Ora Apache Felix fornisce un diverso meccanismo di configurazione tramite il motore Jetty servlet, per dettagli tecnici, vedi FELIX-5207.

Risoluzione

Dopo aver installato AEM 6.3 SP1 + CFP1 o un successivo service pack/CFP, apporta le seguenti modifiche alla configurazione:

  1. Accedi a http://aem-host:port/system/console/configMgr.
  2. Cerca Apache Felix Jetty Based Http Service e apri la configurazione.
  3. Abilita l'impostazione Abilita connessione Proxy/Load Balancer e salvala.
  4. Cerca il servizio di autenticazione Slinge apri la configurazione.
  5. Deseleziona Consenti accesso anonimo e salva la configurazione.

Questa impostazione funziona solo per l'intestazione X-Forwarded-Proto: https.  Assicurati che il load balancer o server Web lo invii ad AEM quando gli utenti si connettono tramite https.

Gli utenti dovrebbero essere in grado di accedere tramite il load balancer/dispatcher dopo la modifica di queste impostazioni.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?