Festlegen des Sitzungsablaufs des Oak-Anmeldetokens

In diesem Artikel wird beschrieben, wie Sie die Gültigkeit von Anmelde-Token-Cookies für Adobe Experience Manager 6.x festlegen. Bearbeiten Sie TokenConfigurationImpl in der OSGi-Konsole, um den gewünschten Timeout-Wert festzulegen, und aktualisieren Sie dann die entsprechende Konfigurationsdatei im JCR-Repository.

Beschreibung :headding-anchor:description

Umgebung
Adobe Experience Manager 6.x

Problem
Wie setze ich die Gültigkeit des Anmelde-Token-Cookies für AEM?
Dieses Token wirkt sich auf die Zeitüberschreitung für die Sitzung für die standardmäßige AEM-Authentifizierung (Token-Authentifizierung) und die SAML-basierte Authentifizierung aus.

Auflösung :headding-anchor:resolution

Lösung
Weitere Informationen zur Token-Konfiguration finden Sie in den api docs unter Apache.org.

  1. Gehen Sie zu http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl und melden Sie sich als admin an.

  2. Bearbeiten Sie den Wert der Token-Konfiguration:

    1. Token-Ablauf = Setzen Sie diesen Wert auf den gewünschten Zeitüberschreitungswert in Millisekunden (z. B. 3600000 wäre 1 Stunde)

    2. Token-Länge=8

    3. Hash-Iterationen=1000

    4. Hash-Salzgröße=8

      Hinweis: Die standardmäßige Token-Ablaufzeit für AEM beträgt 43200000 ms (12 Stunden).

  3. Nachdem Sie die TokenConfiguration in der OSGi-Konsole bearbeitet haben, wird die Datei /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config im JCR-Repository erstellt.

  4. Wechseln Sie zu "http://aem-host:port/crx/de/index.jsp".

  5. Navigieren Sie zu dieser Datei /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config und öffnen Sie sie.

  6. Wenn das Feld passwordHashAlgorithm in der Datei vorhanden ist, entfernen Sie diese Zeile und speichern Sie sie.

    Ihre Datei könnte beispielsweise wie folgt aussehen:

    code language-none
    passwordHashIterations=I"1000"
    tokenExpiration="3600000"
    tokenLength="8"
    passwordSaltSize=I"8"
    
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f