Problem

AEM leitet den Benutzer zur ursprünglichen sicheren URL mit einem zusätzlichen „?“ weiter nachdem der IDP SAML die Antwort POST zurück an den AEM gesendet hat.  Dadurch wird die SAML-Authentifikation verletzt.  Das zusätzliche „?“ wird im Cookie saml_request_path gesetzt.

Das Szenario sieht wie folgt aus:

  1. Der Benutzer geht zu einer gesicherten URL auf der AEM-Instanz, die einen Querystring enthält, z.B. /secured.html?test=1.
  2. AEM sendet den Benutzer zum IDP (Authn POST oder Redirect).
  3. IDP führt den SAMLResponse-POST für AEM aus.
  4. AEM leitet den Benutzer von Schritt 1 auf die URL um, jedoch mit einem zusätzlichen Fragezeichen im Querystring, z.B. /secured.html??test=1.

Umgebung

AEM 6.2

Ursache

Dies ist ein bekannter AEM-Produktfehler GRANITE-14613.

Lösung

Installieren Sie entweder das neueste AEM 6.2 Cumulative Fix Pack oder kontaktieren Sie den AEM-Kundendienst für Hotfix 13707.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie