Environnement
Adobe Experience Manager 6.x
Problème
Comment définir l’expiration du cookie de jeton de connexion pour AEM ?
Ce jeton affecte le délai d’expiration de la session pour l’authentification AEM par défaut (authentification par jeton) et l’authentification basée sur SAML.
Solution
Pour plus d’informations sur la configuration du jeton, voir la section api docs sur Apache.org.
Accédez à http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl
et connectez-vous en tant que admin
.
Modifiez la valeur de la configuration du jeton :
Expiration du jeton=Définissez cette valeur sur la valeur de délai d’expiration souhaitée en millisecondes (par exemple, 3 600 000 serait 1 heure).
Longueur du jeton=8
Itérations de hachage=1000
Taille du hachage salé=8
Remarque : Le délai d’expiration du jeton par défaut pour AEM est 43200000 ms (12 heures).
Une fois que vous avez modifié la variable TokenConfiguration à partir de la console OSGI, le fichier /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config
est créé dans le référentiel JCR.
Accédez à http://aem-host:port/crx/de/index.jsp
.
Parcourir et ouvrir ce fichier /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config
.
Si le champ passwordHashAlgorithm existe dans le fichier , puis supprimez cette ligne et enregistrez.
Par exemple, votre fichier peut maintenant se présenter comme suit :
passwordHashIterations=I"1000"
tokenExpiration="3600000"
tokenLength="8"
passwordSaltSize=I"8"