After SAML Response POST AEM sends user to secured URL with extra question mark

Issue

AEM redirects the user to the original secured URL with an extra "?" after the IDP SAML Response POST back to AEM.  This is breaking SAML auth.  The extra "?" is set in the saml_request_path cookie.

The scenario goes like this:

  1. The user goes to a secured url on the AEM instance that includes a querystring, for example /secured.html?test=1.
  2. AEM sends the user to the IDP (Authn POST or redirect).
  3. IDP does the SAMLResponse POST to AEM.
  4. AEM redirects the user to the url from step 1 but with an extra question mark added to the querystring, for example /secured.html??test=1.

Environment

AEM 6.2

Cause

This is a known AEM product bug GRANITE-14613.

Resolution

Either install the latest AEM 6.2 Cumulative Fix Pack or contact AEM Customer Care for hotfix 13707.

 Adobe

쉽고 빠르게 지원 받기

신규 사용자이신가요?

Adobe MAX 2024

Adobe MAX
크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인

Adobe MAX

크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인

Adobe MAX 2024

Adobe MAX
크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인

Adobe MAX

크리에이티비티 컨퍼런스

10월 14~16일 마이애미 비치 및 온라인