Comment définir l’expiration de session du jeton de connexion Oak

Description

Environnement
Adobe Experience Manager 6.x

Problème
Comment définir l’expiration du cookie de jeton de connexion pour AEM ?
Ce jeton affecte le délai d’expiration de la session pour l’authentification AEM par défaut (authentification par jeton) et l’authentification basée sur SAML.

Résolution

Solution
Pour plus d’informations sur la configuration du jeton, voir la section api docs sur Apache.org.

  1. Accédez à http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl et connectez-vous en tant que admin.

  2. Modifiez la valeur de la configuration du jeton :

    1. Expiration du jeton=Définissez cette valeur sur la valeur de délai d’expiration souhaitée en millisecondes (par exemple, 3 600 000 serait 1 heure).

    2. Longueur du jeton=8

    3. Itérations de hachage=1000

    4. Taille du hachage salé=8

      Remarque : Le délai d’expiration du jeton par défaut pour AEM est 43200000 ms (12 heures).

  3. Une fois que vous avez modifié la variable TokenConfiguration à partir de la console OSGI, le fichier /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config est créé dans le référentiel JCR.

  4. Accédez à http://aem-host:port/crx/de/index.jsp.

  5. Parcourir et ouvrir ce fichier /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config.

  6. Si le champ passwordHashAlgorithm existe dans le fichier , puis supprimez cette ligne et enregistrez.

    Par exemple, votre fichier peut maintenant se présenter comme suit :

    passwordHashIterations=I"1000"
    tokenExpiration="3600000"
    tokenLength="8"
    passwordSaltSize=I"8"
    

Sur cette page