SSO mislukt na upgrade van AEM van SP18 naar SP22
Na het upgraden van Adobe Experience Manager (AEM) van Service Pack 18 naar Service Pack 22, werkt Single Sign-On (SSO) niet meer. In de logboeken worden verificatiefouten weergegeven, ook al genereert de IMS OAuth-server een token. Om dit te bevestigen, werk de configuratie OSGi bij door het niet gestaafde session werkingsgebied te verwijderen en montages IMS te verifiëren.
Beschrijving description
Omgeving
- Product: Adobe Experience Manager (AEM) Managed Services
- Versie: 6.5, Service Pack (SP) 22
Probleem/symptomen
Na het upgraden van AEM van SP 18 naar SP 22, werkte de Single Sign-On (SSO) functionaliteit niet meer. De volgende foutberichten worden in de logboeken geobserveerd:
- Slaagde er niet in om gebruikersidentificatie terug te winnen; kan niet voor authentiek verklaren
j_reasonparameterwaarde 'Verificatie mislukt' kan niet worden toegewezen aan een geldig redenbericht
De token-reactie wordt gegenereerd door de IMS OAuth-server, maar mislukt tijdens het ophalen van de gebruikersidentificatie.
Resolutie resolution
U kunt dit probleem als volgt oplossen:
-
Overzicht en update configuratie OSGi:
- Ga naar
/system/console/configMgr. - Zoek de configuratie voor
com.adobe.granite.auth.oauth.providerof zijn IMS-specifieke variant. - Controleer de eigenschap
scope. - Als
sessionis opgenomen, verwijdert u het. Het bereiksessionwordt doorgaans gebruikt om aan te geven dat de client toegang tot sessiegerelateerde gegevens vereist. Dit kunnen user-specific gegevens zoals authentificatietokens, gebruikersvoorkeur, of andere gegevens omvatten die over interactie binnen de zelfde zitting zouden moeten voortbestaan. Daarom wordt aangeraden het te verwijderen. - Sla de bijgewerkte configuratie op.
- Ga naar
-
verifieer montages IMS:
- Zorg ervoor dat de instantie-id, de eigenaar van de entiteit en de servicecode correct zijn geconfigureerd.
- Bevestig groepering met het productprofiel in AEM SP22.
-
begrijp de werkingsgebiedaanpassing:
- Het bereik van
sessionkan problemen veroorzaken als dit niet wordt ondersteund of niet nodig is. - Het verwijderen van niet-ondersteunde bereiken zorgt voor compatibiliteit met de OAuth-provider.
- De vereenvoudigde werkingsgebiedmontages verminderen wanconfiguraties en verbeteren prestaties.
- Het bereik van
-
Test en bevestigt:
- De functionaliteit van SSO van de test grondig na het aanbrengen van veranderingen.
- Voer saniteitstests uit om basisverrichtingen SSO zoals login, symbolenuitwisseling, en gebruikersidentificatie te verifiëren.
- De regressietests van de looppas om ervoor te zorgen dat de bestaande eigenschappen zoals gebruikerszittingspersistentie, op rol-gebaseerde toegang, en integratie met andere modules van AEM blijven werken zoals verwacht.
Gerelateerde lezing
- Enig Teken in AEM 6.5 Gids van de Gebruiker.
- de Authentificatie van Adobe IMS en Steun van Admin Console voor AEM Managed Services in AEM 6.5 Gids van de Gebruiker.