SSO non riesce dopo l’aggiornamento di AEM da SP18 a SP22

Last update: Tue Sep 16 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Dopo l’aggiornamento di Adobe Experience Manager (AEM) dal Service Pack 18 al Service Pack 22, il Single Sign-On (SSO) non funziona più. I registri mostrano errori di autenticazione anche se il server OAuth IMS genera correttamente un token. Per risolvere questo problema, aggiorna la configurazione OSGi rimuovendo l’ambito session non supportato e verifica le impostazioni IMS.

Descrizione description

Ambiente

Prodotto: Adobe Experience Manager (AEM) Managed Services
Versione: 6.5, Service Pack (SP) 22

Problema/Sintomi

Dopo l’aggiornamento di AEM dall’SP 18 all’SP 22, la funzionalità Single Sign-On (SSO) ha smesso di funzionare. Nei registri vengono osservati i seguenti messaggi di errore:

Impossibile recuperare l'identificazione utente. Impossibile autenticare
Il valore del parametro j_reason 'Autenticazione non riuscita' non può essere mappato a un messaggio di motivo valido

La risposta del token viene generata correttamente dal server OAuth IMS, ma non riesce durante il recupero dell’identificazione dell’utente.

Risoluzione resolution

Per risolvere il problema:

Verifica e aggiorna la configurazione OSGi:
- Vai a /system/console/configMgr.
- Trova la configurazione per com.adobe.granite.auth.oauth.provider o la relativa variante specifica per IMS.
- Controllare la proprietà scope.
- Se session è incluso, rimuoverlo. L'ambito session viene in genere utilizzato per indicare che il client richiede l'accesso ai dati relativi alla sessione. Possono essere inclusi dati specifici dell’utente, come token di autenticazione, preferenze utente o altri dati che devono persistere tra le interazioni all’interno della stessa sessione. Quindi, si consiglia di rimuoverlo.
- Salva la configurazione aggiornata.
Verifica impostazioni IMS:
- Verifica che l’ID istanza, l’entità proprietaria e il codice del servizio siano configurati correttamente.
- Confermare l'allineamento con il profilo di prodotto in AEM SP22.
Informazioni sulla regolazione dell'ambito:
- L'ambito session può causare problemi se non supportato o non necessario.
- La rimozione degli ambiti non supportati garantisce la compatibilità con il provider OAuth.
- Le impostazioni di ambito semplificate riducono le configurazioni errate e migliorano le prestazioni.
Verifica e convalida:
- Test completo della funzionalità SSO dopo aver apportato modifiche.
- Esegui test di integrità per verificare le operazioni SSO di base come accesso, scambio di token e identificazione utente.
- Esegui test di regressione per garantire che le funzioni esistenti, come la persistenza delle sessioni utente, l’accesso basato sui ruoli e l’integrazione con altri moduli AEM, continuino a funzionare come previsto.

Lettura correlata

Single Sign-On nella Guida utente di AEM 6.5.
Autenticazione Adobe IMS e supporto Admin Console per AEM Managed Services nella Guida utente di AEM 6.5.

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f