AEM redirige l'utilisateur vers l'URL sécurisée d'origine avec un "?" supplémentaire. Après la réponse Post IDP SAML en retour à AEM. Ceci casse l'authentification SAML. Le "?" supplémentaire est défini dans le cookie saml_request_path.
Le scénario est le suivant :
- L'utilisateur accède à une URL sécurisée sur l'instance AEM qui inclut une chaîne de requête, par exemple /secured.html?test=1.
- AEM envoie l'utilisateur à l'IDP (Authn Post ou redirection).
- IDP fait SAMLResponse POST à AEM.
- AEM redirige l'utilisateur vers l'URL de l'étape 1, mais avec un point d'interrogation supplémentaire ajouté à la chaîne de requête, par exemple /secured.html??test=1.
Installez le dernier groupe de correctifs cumulatifs AEM 6.2 ou contactez le service clientèle AEM pour le correctif 13707.
Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.