Selbe Site-Cookie-Unterstützung für AEM 6.5

Seit Version 80 ist in Chrome und Safari ein neues Modell für die Sicherheit von Cookies enthalten. Dieser Modus ist so konzipiert, dass Sicherheitskontrollen für die Verfügbarkeit von Cookies auf Drittanbieter-Sites durch eine Einstellung namens SameSite. Weitere Informationen finden Sie in diesem Artikel.

Der Standardwert dieser Einstellung (SameSite=Lax) kann dazu führen, dass die Authentifizierung zwischen AEM-Instanzen oder -Services nicht funktioniert. Dies liegt daran, dass die Domains oder URL-Strukturen dieser Services möglicherweise nicht unter die Beschränkungen dieser Cookie-Richtlinie fallen.

Um dies zu umgehen, müssen Sie die SameSite Cookie-Attribut zu None für das Anmelde-Token.

VORSICHT

Die Einstellung SameSite=None wird nur angewendet, wenn das Protokoll sicher ist (HTTPS).

Wenn das Protokoll nicht sicher (HTTP) ist, wird die Einstellung ignoriert und der Server zeigt diese WARN-Meldung:

WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

Sie können die Einstellung hinzufügen, indem Sie die folgenden Schritte ausführen:

  1. Wechseln Sie zur Web-Konsole unter http://serveraddress:serverport/system/console/configMgr
  2. Suchen Sie nach dem Adobe Granite Token Authentication Handler und klicken Sie darauf.
  3. Legen Sie das SameSite-Attribut für das Cookie des Anmelde-Tokens auf None fest, wie in der Abbildung unten dargestellt.
    samesite
  4. Klicken Sie auf „Speichern“.
  5. Sobald diese Einstellung aktualisiert wurde und Benutzer sich abgemeldet und erneut angemeldet haben, ist für login-token-Cookies das None-Attribut festgelegt und sie sind in den Site-übergreifenden Anforderungen enthalten.

Auf dieser Seite