AEMを SP18 から SP22 にアップグレードした後、SSO が失敗する
Adobe Experience Manager(AEM)をサービスパック 18 から 22 にアップグレードすると、シングルサインオン(SSO)が機能しなくなります。 IMS OAuth サーバーが正常にトークンを生成したにもかかわらず、ログに認証エラーが表示されます。 これを修正するには、サポートされていない session スコープを削除して OSGi 設定を更新し、IMS 設定を確認します。
説明 description
環境
- 商品:Adobe Experience Manager(AEM)Managed Services
- バージョン:6.5、サービスパック(SP) 22
問題/症状
AEMを SP 18 から SP 22 にアップグレードすると、シングルサインオン(SSO)機能が動作しなくなります。 ログに次のエラーメッセージが表示されます。
- ユーザー ID を取得できませんでした。認証できません
j_reasonパラメーター値「Authentication Failed」を有効な理由メッセージにマッピングできません
トークン応答は、IMS OAuth サーバーによって正常に生成されますが、ユーザー ID の取得中に失敗します。
解決策 resolution
この問題を修正するには:
-
OSGi 設定の確認と更新:
/system/console/configMgrに移動します。com.adobe.granite.auth.oauth.providerの設定またはその IMS 固有のバリアントを見つけます。scopeプロパティを確認します。sessionが含まれている場合は削除します。 通常、sessionスコープは、クライアントがセッション関連のデータにアクセスする必要があることを示すために使用されます。 これには、認証トークン、ユーザーの環境設定、または同じセッション内のインタラクション間で保持する必要があるその他のデータなど、ユーザー固有のデータが含まれます。 したがって、削除することをお勧めします。- 更新した設定を保存します。
-
IMS 設定の確認:
- インスタンス ID、所有エンティティおよびサービスコードが正しく設定されていることを確認します。
- AEM SP22 の製品プロファイルとの整合性を確認します。
-
スコープ調整について:
sessionスコープは、サポートされていない場合や不要な場合に、問題を引き起こす可能性があります。- サポートされていないスコープを削除すると、OAuth プロバイダーとの互換性が確保されます。
- スコープ設定を簡素化すると、設定ミスが減り、パフォーマンスが向上します。
-
テストと検証:
- 変更を加えた後で、SSO 機能を十分にテストします。
- 健全性テストを実行して、ログイン、トークン交換、ユーザー識別などの基本的な SSO 操作を検証します。
- 回帰テストを実行して、ユーザーセッションの永続性、ロールベースのアクセス、他のAEM モジュールとの統合などの既存の機能が引き続き期待どおりに動作することを確認します。
関連資料
- AEM 6.5 ユーザーガイドの シングルサインオン 。
- AEM 6.5 ユーザーガイドの AEM Managed ServicesのAdobe IMS認証およびAdmin Consoleのサポート 。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f