La connexion unique échoue après la mise à niveau d’AEM du SP18 vers le SP22

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Après la mise à niveau de Adobe Experience Manager (AEM) du pack de services 18 au pack de services 22, l’authentification unique (SSO) cesse de fonctionner. Les journaux affichent les erreurs d’authentification même si le serveur OAuth IMS génère un jeton avec succès. Pour corriger ce problème, mettez à jour la configuration OSGi en supprimant la portée session non prise en charge et vérifiez les paramètres IMS.

Description description

Environnement

Produit : Adobe Experience Manager (AEM) Managed Services
Version : 6.5, Service Pack (SP) 22

Problème/Symptômes

Après la mise à niveau d’AEM du SP 18 vers le SP 22, la fonctionnalité d’authentification unique (SSO) a cessé de fonctionner. Les messages d’erreur suivants sont observés dans les journaux :

Échec de la récupération de l’identification utilisateur ; authentification impossible
j_reason valeur du paramètre 'Échec de l'authentification' ne peut pas être mappée à un message de raison valide

La réponse au jeton est générée avec succès par le serveur OAuth IMS, mais échoue lors de la récupération de l’identification de l’utilisateur.

Résolution resolution

Pour résoudre ce problème :

Vérifier et mettre à jour la configuration OSGi :
- Accédez à /system/console/configMgr.
- Recherchez la configuration de com.adobe.granite.auth.oauth.provider ou sa variante spécifique à IMS.
- Vérifiez la propriété scope .
- Si session est inclus, supprimez-le. La portée session est généralement utilisée pour indiquer que le client a besoin d’accéder aux données liées à la session. Il peut s’agir de données spécifiques à l’utilisateur, telles que les jetons d’authentification, les préférences utilisateur ou d’autres données qui doivent être conservées entre les interactions au sein de la même session. Par conséquent, il est recommandé de le supprimer.
- Enregistrez la configuration mise à jour.
Vérification des paramètres IMS :
- Assurez-vous que l’ID d’instance, l’entité propriétaire et le code de service sont correctement configurés.
- Confirmez l’alignement avec le profil de produit dans le pack de services AEM 22.
Comprendre l’ajustement de la portée :
- La portée session peut entraîner des problèmes si elle n’est pas prise en charge ou inutile.
- La suppression des portées non prises en charge garantit la compatibilité avec le fournisseur OAuth.
- Les paramètres d’étendue simplifiés réduisent les erreurs de configuration et améliorent les performances.
Tester et valider :
- Testez minutieusement la fonctionnalité SSO après avoir apporté des modifications.
- Effectuez des tests d’intégrité pour vérifier les opérations SSO de base telles que la connexion, l’échange de jetons et l’identification utilisateur.
- Exécutez des tests de régression pour vous assurer que les fonctionnalités existantes, telles que la persistance de la session utilisateur, l’accès en fonction du rôle et l’intégration à d’autres modules AEM, continuent de fonctionner comme prévu.

Lecture connexe

Guide de l’utilisateur d’ Authentification unique dans AEM 6.5.
Authentification Adobe IMS et prise en charge d’Admin Console pour AEM Managed Services dans le Guide de l’utilisateur d’AEM 6.5.

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f