enkel inloggning misslyckas efter uppgradering av AEM från SP18 till SP22
När du har uppgraderat Adobe Experience Manager (AEM) från Service Pack 18 till Service Pack 2 slutar enkel inloggning (SSO) att fungera. Loggarna visar autentiseringsfel även om IMS OAuth-servern genererar en token. Du kan åtgärda detta genom att uppdatera OSGi-konfigurationen genom att ta bort det session-scope som inte stöds och verifiera IMS-inställningarna.
Beskrivning description
Miljö
- Produkt: Adobe Experience Manager (AEM) Managed Services
- Version: 6.5, Service Pack (SP) 22
Problem/symtom
Efter uppgraderingen av AEM från SP 18 till SP 22 slutade SSO-funktionen (Single Sign-On) att fungera. Följande felmeddelanden visas i loggarna:
- Det gick inte att hämta användaridentifiering. Det går inte att autentisera
- Det går inte att mappa
j_reason-paramvärdet Authentication Failed till ett giltigt orsaksmeddelande
Tokensvaret har genererats av IMS OAuth-servern men misslyckas under hämtning av användaridentifiering.
Upplösning resolution
Så här åtgärdar du problemet:
-
Granska och uppdatera OSGi-konfigurationen:
- Gå till
/system/console/configMgr. - Hitta konfigurationen för
com.adobe.granite.auth.oauth.providereller dess IMS-specifika variant. - Kontrollera egenskapen
scope. - Om
sessioningår tar du bort det. Omfångetsessionanvänds vanligtvis för att ange att klienten kräver åtkomst till sessionsrelaterade data. Detta kan omfatta användarspecifika data, t.ex. autentiseringstoken, användarinställningar eller andra data som ska finnas kvar mellan interaktioner inom samma session. Vi rekommenderar därför att du tar bort den. - Spara den uppdaterade konfigurationen.
- Gå till
-
Verifiera IMS-inställningar:
- Kontrollera att instans-ID, ägande entitet och tjänstkod är korrekt konfigurerade.
- Bekräfta anpassning till produktprofilen i AEM SP22.
-
Förstå omfångsjusteringen:
- Omfånget
sessionkan orsaka problem om det inte stöds eller inte behövs. - Om du tar bort scope som inte stöds säkerställs kompatibiliteten med OAuth-providern.
- Förenklade omfångsinställningar minskar antalet felkonfigurationer och förbättrar prestandan.
- Omfånget
-
Testa och validera:
- Testa SSO-funktionaliteten noggrant efter ändringar.
- Utför säkerhetstester för att verifiera grundläggande SSO-åtgärder som inloggning, tokenutbyte och användaridentifiering.
- Kör regressionstester för att säkerställa att befintliga funktioner som användarsessioners beständighet, rollbaserad åtkomst och integrering med andra AEM-moduler fortsätter att fungera som förväntat.
Relaterad läsning
- Enkel inloggning i användarhandboken för AEM 6.5.
- Adobe IMS-autentisering och Admin Console-stöd för AEM Managed Services i användarhandboken för AEM 6.5.