如何设置 Oak 登录令牌会话过期

了解如何设置Oak登录令牌会话过期。 使用API管理Oak登录令牌。

描述 description

环境
Adobe Experience Manager 6.x

问题
如何为AEM设置登录令牌Cookie过期时间?
此令牌会影响默认 AEM 身份验证(令牌身份验证)和基于 SAML 的身份验证的会话超时。

解决方法 resolution

解决方案
有关令牌配置的更多文档,请参阅 api文档 在Apache.org上。

  1. 转到 http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl 并以下列身份登录 admin.

  2. 编辑令牌配置的值:

    1. 令牌到期=将此设置为所需的超时值(以毫秒为单位)(例如 3600000 是 1 小时)

    2. 令牌长度=8

    3. 哈希迭代=1000

    4. 哈希加盐大小=8

      注意:  此  默认令牌过期时间  对于AEM,为43200000毫秒(12小时)。

  3. 编辑  令牌配置  从OSGI控制台中,文件 /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config 将在JCR存储库中创建。

  4. 转到 http://aem-host:port/crx/de/index.jsp.

  5. 浏览并打开此文件 /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config.

  6. 如果字段  passwordhasalgorithm  中存在于文件中,然后移除该行并保存。

    例如,现在您的文件可能如下所示:

    code language-none
    passwordHashIterations=I"1000"
    tokenExpiration="3600000"
    tokenLength="8"
    passwordSaltSize=I"8"
    
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f