Comment définir l’expiration de la session du jeton de connexion Oak

Description

Comment définir l’expiration du cookie de jeton de connexion pour AEM ? Ce jeton affecte le délai d’expiration de la session pour l’authentification AEM par défaut (authentification par jeton) et l’authentification basée sur SAML.

Environnement

AEM 6.*

Résolution

Pour plus d’informations sur la configuration du jeton, voir la section api docs.

  1. Accédez à http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl et connectez-vous en tant qu’administrateur

  2. Modifiez la valeur de la configuration du jeton :

    1. Expiration du jeton=Définissez cette valeur sur la valeur de délai d’expiration souhaitée en millisecondes (par exemple, 3600000 serait 1 heure).
    2. Longueur du jeton=8
    3. Itérations de hachage=1000
    4. Taille du hachage salé=8

    Remarque : Le délai d’expiration du jeton par défaut pour AEM est 43200000 ms (12 heures).

  3. Une fois que vous avez modifié la variable TokenConfiguration à partir de la console OSGI, la variable fichier /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config est créé dans le référentiel JCR.

  4. Accédez à http://aem-host:port/crx/de/index.jsp

  5. Parcourir et ouvrir ce fichier /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config

  6. Si le champ passwordHashAlgorithm existe dans le fichier , puis supprimez cette ligne et enregistrez. Par exemple, votre fichier peut maintenant se présenter comme suit :

     passwordHashIterations=I"1000"
    
     tokenExpiration="3600000"
    
     tokenLength="8"
    
     passwordSaltSize=I"8"
    

Sur cette page