問題点

ユーザーが SAML SSO ログインのために IDP でサインインすると、ユーザーは元のページにリダイレクトされません。saml_request_path はログイン時に順守されません。

環境

AEM 6.x

原因

ロードバランサーで SSL が終了されている場合は、既知の問題が発生し、元のページへの SAML リダイレクトが回避されます。

解決策

HTTPS(SSL)接続がロードバランサーレベルで終了すると仮定すると、次の手順で saml_request_path が失われないようにすることができます。

  1. http://aem-host:port/system/console/configMgr/org.apache.felix.http.sslfilter.SslFilter に移動し、管理者としてログインします。

  2. Apache Felix Http Service SSL フィルターの設定で値を設定します。要求が SSL であったシステムをバックエンドに通知するためにロードバランサーががヘッダーを使用します。例えば、Amazon ELB ロードバランサでは次の値が使用されます。

    SSL forward header: X-Forwarded-Proto

    SSL forward value: https

    CDN でのの SSL の終了、プロキシとロードバランサーの周囲についての詳細は、ソリューションの記事を参照してください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー