Same-Site-Cookie-Unterstützung für Adobe Experience Manager as a Cloud Service same-site-cookie-support-for-adobe-experience-manager-as-a-cloud-service
Seit Version 80 ist in Chrome und Safari ein neues Modell für die Sicherheit von Cookies enthalten. Dieser Modus führt mittels der Einstellung SameSite Sicherheitskontrollen für Cookies auf Drittanbieter-Sites ein. Weitere Informationen finden Sie in diesem Artikel.
Der Standardwert dieser Einstellung (SameSite=Lax) kann dazu führen, dass die Authentifizierung zwischen AEM-Instanzen oder -Services nicht funktioniert. Dies liegt daran, dass die Domains oder URL-Strukturen dieser Services möglicherweise nicht unter die Beschränkungen dieser Cookie-Richtlinie fallen.
Um dies zu umgehen, setzen Sie das SameSite-Cookie-Attribut für das Login-Token auf None.
SameSite=None wird nur angewendet, wenn das Protokoll sicher ist (HTTPS).WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'Sie können die Einstellung hinzufügen, indem Sie die folgenden Schritte ausführen:
- Installieren Sie lokal eine Version des AEM SDK-QuickStart.
- Wechseln Sie zur Web-Konsole unter
http://serveraddress:serverport/system/console/configMgr - Suchen Sie nach dem Adobe Granite Token Authentication Handler und klicken Sie darauf.
- Legen Sie das SameSite-Attribut für das Cookie des Anmelde-Tokens auf
Nonefest, wie in der Abbildung unten dargestellt.
- Klicken Sie auf „Speichern“.
- Generieren Sie die JSON-Formatkonfigurationen für diese bestimmte Einstellung, indem Sie die unter Generieren von OSGi-Konfigurationen mit dem AEM SDK-QuickStart beschriebenen Schritte ausführen.
- Wenden Sie die Einstellungen an, indem Sie die in der OSGI-Dokumentation Cloud Manager-API-Format für das Festlegen von Eigenschaften beschriebenen Schritte ausführen.
Nachdem diese Einstellung aktualisiert wurde und die Benutzenden ab- und wieder angemeldet wurden, haben login-token-Cookies das Attribut None und werden in seitenübergreifende Anfragen einbezogen.