Selbe Site-Cookie-Unterstützung für AEM 6.5

Seit Version 80 ist in Chrome und Safari ein neues Modell für die Sicherheit von Cookies enthalten. Dieser Modus wurde entwickelt, um Sicherheitskontrollen für die Verfügbarkeit von Cookies auf Drittanbieter-Sites durch eine Einstellung namens SameSite einzuführen. Weitere Informationen finden Sie in diesem Artikel.

Der Standardwert dieser Einstellung (SameSite=Lax) kann dazu führen, dass die Authentifizierung zwischen AEM-Instanzen oder -Diensten nicht funktioniert. Dies liegt daran, dass die Domains oder URL-Strukturen dieser Dienste möglicherweise nicht unter die Beschränkungen dieser Cookie-Richtlinie fallen.

Um dies zu umgehen, müssen Sie das SameSite-Cookie-Attribut für das Anmelde-Token auf None setzen.

Gehen Sie dazu wie folgt vor:

  1. Wechseln Sie zur Web-Konsole unter http://serveraddress:serverport/system/console/configMgr
  2. Suchen Sie nach dem Adobe Granite Token Authentication Handler und klicken Sie darauf.
  3. Legen Sie das SameSite-Attribut für das Cookie des Anmelde-Tokens auf None fest, wie in der Abbildung unten dargestellt.
    samesite
  4. Klicken Sie auf „Speichern“.
  5. Sobald diese Einstellung aktualisiert wurde und Benutzer sich abgemeldet und erneut angemeldet haben, ist für login-token-Cookies das None-Attribut festgelegt und sie sind in den Site-übergreifenden Anforderungen enthalten.

Auf dieser Seite