問題点

AEM は元の保護された URL に余計な「?」をつけてユーザーにリダイレクトします。IDP SAML Response POST が AEM に戻るとこれは SAML 権限を無効にします。余分な「?」はsaml_request_path Cookie で設定されています。

シナリオは次のようになります。

  1. ユーザーはクエリ文字列を含む AEM インスタンス上で保護された URL、例えば example /secured.html?test=1へ遷移します。
  2. AEM はユーザーを IDP(Authn POST またはリダイレクト)に送ります。
  3. IDP は AEM に SAMLResponse POST を実行します。
  4. AEM は手順1の URL をユーザーにリダイレクトしますが、余分なクエスチョンマークがクエリ文字列に追加されています。(例:example /secured.html??test=1)

環境

AEM 6.2

原因

これは既知の AEM 製品のバグ、GRANITE-14613です。

解決策

最新の AEM 6.2 Cumulative Fix Pack をインストールするか、AEM カスタマーケアにホットフィックス 13707の問い合わせをしてください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー