SAML Response POST の後、AEM から余分なクエスチョンマークのついた保護された URL がユーザーに送信される

AEM は元の保護された URL に余計な「?」をつけてユーザーにリダイレクトします。IDP SAML Response POST が AEM に戻るとこれは SAML 権限を無効にします。余分な「?」はsaml_request_path Cookie で設定されています。

シナリオは次のようになります。

1. ユーザーはクエリ文字列を含む AEM インスタンス上で保護された URL、例えば example /secured.html?test=1へ遷移します。
2. AEM はユーザーを IDP（Authn POST またはリダイレクト）に送ります。
3. IDP は AEM に SAMLResponse POST を実行します。
4. AEM は手順1の URL をユーザーにリダイレクトしますが、余分なクエスチョンマークがクエリ文字列に追加されています。（例：example /secured.html??test=1）

環境

AEM 6.2

原因

これは既知の AEM 製品のバグ、GRANITE-14613です。

解決策

最新の AEM 6.2 Cumulative Fix Pack をインストールするか、AEM カスタマーケアにホットフィックス 13707の問い合わせをしてください。