Dokumentation

AEM Admin-Benutzeroberfläche funktioniert nach URL- oder IP-Änderung nicht mehr

Last update: Wed Sep 17 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Nach der Migration auf einen neuen Server oder der Aktualisierung der IP-Adresse oder des vollqualifizierten Domain-Namens (FQDN) kann die AEM Admin-Benutzeroberfläche unzugänglich werden. CSRF-Fehler (Cross-Site Request Forgery) treten in den Protokollen auf und die Benutzeroberfläche kann nicht geladen werden. Dies geschieht, weil die neue URL nicht in den Referer-Einstellungen auf die Whitelist gesetzt ist. Um dies zu beheben, deaktivieren Sie vorübergehend den CSRF-Filter, aktualisieren Sie die zulässigen Referrer-URLs und starten Sie den Server neu.

Beschreibung description

Umgebung

Produkt: Adobe Experience Manager - Forms (AEM - Forms)
Version: 6.5

Problem/Symptome

  • Auf die AEM Admin-Benutzeroberfläche kann nach der Migration zu einem neuen Server mit einem neuen FQDN und einer neuen IP nicht zugegriffen werden.
  • In den Protokollen und in der Admin-Benutzeroberfläche werden Fehler ähnlich den folgenden Beispielen angezeigt:
20:33:13,809 WARNING [ com.adobe.xxx.xx.auth.filter.CSRFFilter]  (default task-4) Blocked request for resource:/adminui/login.faces due to invalid referer: http://NEW_FQDN:8080/adminui/. More information is available at http://www.adobe.com/go/learn_dep_hardening_10

20:52:38,284 WARNING [ com.adobe.xxx.xx.auth.filter.CSRFFilter]  (default task-32) Blocked request for resource:/adminui/login.faces due to invalid referer

Auflösung resolution

Das Problem tritt auf, weil der CSRF-Filter Anfragen von URLs blockiert, die nicht auf der Zulassungsliste stehen. Gehen Sie wie folgt vor, um den Zugriff auf die Admin-Benutzeroberfläche wiederherzustellen:

  1. Fügen Sie das folgende Java-Argument zum Startskript des Servers hinzu, um den CSRF-Filter vorübergehend zu deaktivieren:

    code language-none 
    -Dlc.um.csrffilter.disabled=true

    Dieses Argument muss dem Abschnitt Java-Argumente des Startskripts des Anwendungsservers hinzugefügt werden (z. B. in JBoss, WebLogic oder WebSphere).

  2. Neustarten des Servers Die Admin-Benutzeroberfläche sollte jetzt zugänglich sein.

  3. Sobald die Admin-Benutzeroberfläche eingerichtet ist, setzen Sie die neue IP-Adresse und den FQDN auf die Whitelist:

    • Navigieren Sie Startseite > Einstellungen > User Management > Konfigurieren von URLs für zulässige Referrer.

  4. Führen Sie einen sauberen Neustart des Servers durch, um die Änderungen anzuwenden.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f