Documentation

La rotation des informations d’identification du client basée sur OAuth fonctionne dans l’instance de création mais pas dans l’instance de publication

Last update: Wed Jun 18 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Lors de la rotation des informations d’identification du client OAuth dans Adobe Experience Manager (AEM) Forms, l’authentification échoue sur l’instance de publication bien que fonctionnant dans l’instance de création. Ce problème est généralement dû à des clés HMAC incompatibles entre les instances, ce qui empêche le déchiffrement correct des jetons d’actualisation. Cet article explique la cause première et fournit une résolution pour restaurer la fonctionnalité OAuth.

Description description

Environnement

  • Adobe Experience Manager (AEM) Forms, v6.5
  • Managed Services

Problème/Symptômes

Après avoir fait pivoter les informations d’identification du client OAuth dans l’instance de création et répliqué la configuration sur l’instance de publication, l’authentification dans l’instance de publication a échoué avec l’erreur suivante :

[ 0]  POST /content/forms/af/company-forms/<test-form>/jcr:content/guideContainer.af.dermis HTTP/1.1 com.adobe.aemds.guide.addon.expeditor.servlet.ExpEditorServiceManager Error while making web service related call com.adobe.aem.dermis.exception.DermisException: com.adobe.aemfd.dermis.authentication.exception.AuthenticationException: AEM-AUT-001-004: Failed to fetch access token for oAuth. ERROR
[ xx.xx.x.xx [ xxxxxxxxxxxx]  POST /content/forms/af/company-forms/<test-form>/jcr:content/guideContainer.af.dermis HTTP/1.1]  com.adobe.forms.foundation.oauth.model.OAuthConfigSlingModel Error while decrypting the Refresh Token com.adobe.granite.crypto.CryptoException: Cannot convert byte data

Cause

Le problème est dû à une erreur de récupération des jetons d’accès en raison de jetons d’actualisation obsolètes stockés en mémoire. Les valeurs clés HMAC étaient incohérentes entre l’instance de création et l’instance de publication, ce qui provoquait des problèmes d’analyse cryptographique.

Résolution resolution

Essayez les étapes suivantes pour résoudre le problème :

  1. Synchronisez les clés HMAC entre les instances de création et de publication. Assurez-vous que les clés HMAC sont identiques sur les instances de création et de publication lors de l’utilisation des mêmes informations d’identification OAuth.

  2. Redémarrez l’instance de publication. Sans redémarrage, le workflow par défaut est déclenché, ce qui ne permet pas d’effacer les jetons en mémoire :

    1. Le système recherche d’abord un jeton en mémoire. Si un jeton obsolète est détecté, il tente de l’utiliser, mais n’établit pas de connexion.
    2. Si aucun jeton n’est trouvé en mémoire, il vérifie le référentiel sous cloudconfig/<respective configuration> et tente de se connecter à l’aide des informations d’identification stockées.
    3. Si les deux tentatives ci-dessus échouent, le système revient à la création d’un jeton à l’aide des informations d’identification de la configuration cloud/OSGI sur l’instance de publication. En cas de réussite, le jeton est mis à jour dans le référentiel CRX.

  3. Pour éviter ce problème, assurez-vous toujours que les clés HMAC sont synchronisées sur toutes les instances AEM, en particulier après les sauvegardes ou les tâches de restauration.

    1. Accédez à /system/console/bundles dans l’auteur AEM et localisez le lot nommé Fournisseur de clé de chiffrement Granite Adobe (com.adobe.granite.crypto.file). Notez le numéro du lot (20, par exemple).
    2. Dans le système de fichiers AEM, accédez à : <repository-folder>/crx-quickstart/launchpad/felix/bundle20 (remplacez 20 par le numéro de lot réel de l’étape précédente).
    3. Dans le dossier data, copiez les deux fichiers : hmac et master.
    4. Répétez l’opération sur chaque instance AEM cible en remplaçant ses fichiers hmac et master par les versions copiées.
    5. Après avoir remplacé les fichiers, redémarrez l’instance AEM.

En implémentant ces étapes, le flux OAuth est rétabli avec succès sur l’instance de publication après la rotation des informations d’identification.

Lecture connexe

Prise en charge du chiffrement AEM 6.5 dans la communauté Adobe Experience Manager Sites et plus

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f