Documentation

L’interface utilisateur d’administration d’AEM ne fonctionne pas après un changement d’URL ou d’IP

Last update: Wed Sep 17 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Après une migration vers un nouveau serveur ou une mise à jour de l’adresse IP ou du nom de domaine complet, l’interface utilisateur d’administration d’AEM peut devenir inaccessible. Des erreurs liées à CSRF (Cross-Site Request Forgery) se produisent dans les journaux et le chargement de l’interface utilisateur échoue. Cela est dû au fait que la nouvelle URL n’est pas whitelistée dans les paramètres du référent. Pour corriger ce problème, désactivez temporairement le filtre CSRF, mettez à jour les URL de référent autorisées et redémarrez le serveur.

Description description

Environnement

Produit : Adobe Experience Manager - Forms (AEM - Forms)
Version : 6.5

Problème/Symptômes

  • L’interface utilisateur d’administration d’AEM est inaccessible après la migration vers un nouveau serveur avec un nouveau nom de domaine complet et une nouvelle adresse IP.
  • Les erreurs s’affichent dans les journaux et l’interface utilisateur d’administration comme dans les exemples suivants :
20:33:13,809 WARNING [ com.adobe.xxx.xx.auth.filter.CSRFFilter]  (default task-4) Blocked request for resource:/adminui/login.faces due to invalid referer: http://NEW_FQDN:8080/adminui/. More information is available at http://www.adobe.com/go/learn_dep_hardening_10

20:52:38,284 WARNING [ com.adobe.xxx.xx.auth.filter.CSRFFilter]  (default task-32) Blocked request for resource:/adminui/login.faces due to invalid referer

Résolution resolution

Le problème se produit, car le filtre CSRF bloque les requêtes provenant d’URL qui ne sont pas whitelistées. Pour rétablir l’accès à l’interface utilisateur d’administration, procédez comme suit :

  1. Ajoutez l’argument Java suivant au script de démarrage du serveur pour désactiver temporairement le filtre CSRF :

    code language-none 
    -Dlc.um.csrffilter.disabled=true

    Cet argument doit être ajouté à la section Arguments Java du script de démarrage du serveur d’applications (par exemple : dans JBoss, WebLogic ou WebSphere).

  2. Redémarrez le serveur. L’interface utilisateur d’administration doit maintenant être accessible.

  3. Une fois l’interface utilisateur d’administration activée, placez sur liste autorisée les nouvelles adresses IP et le nouveau nom de domaine complet :

    • Accédez à Accueil > Paramètres > User Management > Configurer les URL de référent autorisées.

  4. Effectuez un redémarrage correct du serveur pour appliquer les modifications.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f