AEM redirige l'utilisateur vers l'URL sécurisée d'origine avec un "?" supplémentaire. Après la réponse Post IDP SAML en retour à AEM.  Ceci casse l'authentification SAML.  Le "?" supplémentaire est défini dans le cookie saml_request_path.

Le scénario est le suivant :

1. L'utilisateur accède à une URL sécurisée sur l'instance AEM qui inclut une chaîne de requête, par exemple /secured.html?test=1.
2. AEM envoie l'utilisateur à l'IDP (Authn Post ou redirection).
3. IDP fait SAMLResponse POST à AEM.
4. AEM redirige l'utilisateur vers l'URL de l'étape 1, mais avec un point d'interrogation supplémentaire ajouté à la chaîne de requête, par exemple /secured.html??test=1.

Environnement

AEM 6.2

Cause

Ceci est un bug connu du produit AEM Granite-14613.

Résolution

Installez le dernier groupe de correctifs cumulatifs AEM 6.2 ou contactez le service clientèle AEM pour le correctif 13707.