O SSO falha após o upgrade do AEM do SP18 para o SP22

Last update: Tue Sep 16 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Depois de atualizar o Adobe Experience Manager (AEM) do Service Pack 18 para o Service Pack 22, o Logon único (SSO) para de funcionar. Os logs mostram erros de autenticação mesmo que o servidor OAuth do IMS gere um token com êxito. Para corrigir isso, atualize a configuração OSGi removendo o escopo session sem suporte e verifique as configurações do IMS.

Descrição description

Ambiente

Produto: Adobe Experience Manager (AEM) Managed Services
Versão: 6.5, Service Pack (SP) 22

Problema/Sintomas

Depois de atualizar o AEM do SP 18 para o SP 22, a funcionalidade de Logon único (SSO) parou de funcionar. As seguintes mensagens de erro são observadas nos logs:

Falha ao recuperar identificação de usuário; não é possível autenticar
O valor do parâmetro j_reason 'Falha na Autenticação' não pode ser mapeado para uma mensagem de motivo válida

A resposta do token é gerada com êxito pelo servidor OAuth do IMS, mas falha durante a recuperação da identificação do usuário.

Resolução resolution

Para corrigir esse problema:

Revisar e atualizar a configuração OSGi:
- Vá para /system/console/configMgr.
- Encontre a configuração para com.adobe.granite.auth.oauth.provider ou sua variante específica do IMS.
- Verifique a propriedade scope.
- Se session estiver incluído, remova-o. O escopo session é normalmente usado para indicar que o cliente requer acesso a dados relacionados à sessão. Isso pode incluir dados específicos do usuário, como tokens de autenticação, preferências do usuário ou outros dados que devem persistir em interações na mesma sessão. Portanto, é recomendável removê-lo.
- Salve a configuração atualizada.
Verificar configurações de IMS:
- Verifique se a ID da instância, a entidade proprietária e o código do serviço estão configurados corretamente.
- Confirme o alinhamento com o perfil de produto no AEM SP22.
Entender o ajuste de escopo:
- O escopo session pode causar problemas se não for suportado ou desnecessário.
- A remoção de escopos não compatíveis garante a compatibilidade com o provedor OAuth.
- As configurações simplificadas de escopo reduzem erros de configuração e melhoram o desempenho.
Testar e validar:
- Teste a funcionalidade do SSO minuciosamente após fazer alterações.
- Realize testes de integridade para verificar operações básicas de SSO, como logon, troca de tokens e identificação de usuários.
- Execute testes de regressão para garantir que os recursos existentes, como persistência de sessão de usuário, acesso com base em função e integração com outros módulos do AEM, continuem funcionando conforme esperado.

Leitura relacionada

Logon único no Guia do Usuário do AEM 6.5.
Guia do Usuário da Autenticação do Adobe IMS e Suporte do Admin Console para o AEM Managed Services no AEM 6.5.

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f