將AEM從SP18升級至SP22後,SSO失敗
Adobe Experience Manager (AEM)從Service Pack 18升級至Service Pack 22後,單一登入(SSO)停止運作。 即使IMS OAuth伺服器成功產生權杖,記錄仍會顯示驗證錯誤。 若要修正此問題,請移除不支援的session範圍並驗證IMS設定,以更新OSGi設定。
說明 description
環境
- 產品: Adobe Experience Manager (AEM) Managed Services
- 版本: 6.5,Service Pack (SP) 22
問題/症狀
AEM從SP 18升級至SP 22後,單一登入(SSO)功能已停止運作。 在記錄中觀察到以下錯誤訊息:
- 無法擷取使用者識別;無法驗證
j_reason引數值「驗證失敗」無法對應至有效的原因訊息
IMS OAuth伺服器已成功產生權杖回應,但在使用者識別擷取期間失敗。
解決方法 resolution
若要修正此問題:
-
檢閱和更新OSGi設定:
- 移至
/system/console/configMgr。 - 尋找
com.adobe.granite.auth.oauth.provider的設定或其IMS特定變體。 - 檢查
scope屬性。 - 若包含
session,請將其移除。session範圍通常用於表示使用者端需要存取工作階段相關資料。 這可以包括使用者特有的資料,例如驗證權杖、使用者偏好設定或其他應跨相同工作階段內的互動持續存在的資料。 因此,建議將其移除。 - 儲存更新的設定。
- 移至
-
驗證IMS設定:
- 確定執行個體ID、擁有實體和服務程式碼已正確設定。
- 確認與AEM SP22中的產品設定檔一致。
-
瞭解範圍調整:
- 如果不支援或不需要,
session範圍可能會導致問題。 - 移除不支援的領域可確保與OAuth提供者相容。
- 簡化的範圍設定可減少設定錯誤並提升效能。
- 如果不支援或不需要,
-
測試及驗證:
- 進行變更後,請徹底測試SSO功能。
- 執行健全性測試以驗證基本的SSO操作,例如登入、權杖交換和使用者識別。
- 執行回歸測試,以確保現有功能(例如使用者工作階段持續性、角色型存取以及與其他AEM模組的整合)可繼續如預期運作。
相關閱讀
- AEM 6.5使用手冊中的單一登入。
- AEM 6.5使用手冊中的AEM Managed Services的Adobe IMS驗證和Admin Console支援。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f