Dokumentation

SSO schlägt nach der Aktualisierung von AEM von SP18 auf SP22 fehl

Last update: Tue Sep 16 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Nach dem Upgrade von Adobe Experience Manager (AEM) von Service Pack 18 auf Service Pack 22 funktioniert Single Sign-On (SSO) nicht mehr. Die Protokolle zeigen Authentifizierungsfehler an, obwohl der IMS-OAuth-Server erfolgreich ein Token generiert hat. Um dies zu beheben, aktualisieren Sie die OSGi-Konfiguration, indem Sie den nicht unterstützten session entfernen und die IMS-Einstellungen überprüfen.

Beschreibung description

Umgebung

  • Produkt: Adobe Experience Manager (AEM) Managed Services
  • Version: 6.5, Service Pack (SP) 22

Problem/Symptome

Nach dem Upgrade von AEM von SP 18 auf SP 22 funktionierte die Single Sign-On (SSO) nicht mehr. Die folgenden Fehlermeldungen treten in den Protokollen auf:

  • Fehler beim Abrufen der Benutzeridentifizierung; Authentifizierung nicht möglich
  • j_reason Parameterwert „Authentifizierung fehlgeschlagen“ kann keiner gültigen Ursachenmeldung zugeordnet werden

Die Token-Antwort wurde erfolgreich vom IMS-OAuth-Server generiert, schlägt jedoch beim Abrufen der Benutzeridentifizierung fehl.

Auflösung resolution

Beheben dieses Problems:

  1. Überprüfen und aktualisieren Sie die OSGi-Konfiguration:

    • Gehe zu /system/console/configMgr.
    • Suchen Sie die Konfiguration für com.adobe.granite.auth.oauth.provider oder seine IMS-spezifische Variante.
    • Überprüfen Sie die scope.
    • Wenn session enthalten ist, entfernen Sie sie. Der session wird normalerweise verwendet, um anzugeben, dass der Client Zugriff auf sitzungsbezogene Daten benötigt. Dazu können benutzerspezifische Daten wie Authentifizierungs-Token, Benutzervoreinstellungen oder andere Daten gehören, die über Interaktionen innerhalb derselben Sitzung hinweg bestehen bleiben sollen. Daher wird empfohlen, sie zu entfernen.
    • Speichern Sie die aktualisierte Konfiguration.

  2. Überprüfen der IMS-Einstellungen:

    • Stellen Sie sicher, dass Instanz-ID, Eigentümerentität und Service-Code korrekt konfiguriert sind.
    • Bestätigen Sie die Ausrichtung an dem Produktprofil in AEM SP22.

  3. Verstehen Sie die Umfangsanpassung:

    • Der session kann Probleme verursachen, wenn er nicht unterstützt oder unnötig ist.
    • Das Entfernen nicht unterstützter Bereiche stellt die Kompatibilität mit dem OAuth-Anbieter sicher.
    • Vereinfachte Bereichseinstellungen reduzieren Fehlkonfigurationen und verbessern die Leistung.

  4. Testen und Validieren:

    • Testen Sie die SSO-Funktionalität gründlich, nachdem Sie Änderungen vorgenommen haben.
    • Führen Sie Integritätstests durch, um grundlegende SSO-Vorgänge wie Anmeldung, Token-Austausch und Benutzeridentifizierung zu überprüfen.
    • Führen Sie Regressionstests durch, um sicherzustellen, dass bestehende Funktionen wie die Persistenz der Benutzersitzungen, der rollenbasierte Zugriff und die Integration mit anderen AEM-Modulen weiterhin wie erwartet funktionieren.

Verwandtes Lesen

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f