Compatibilidad con cookies del mismo sitio para AEM 6.5

Desde la versión 80, Chrome y posterior Safari, introdujeron un nuevo modelo para la seguridad de las cookies. Este modo está diseñado para introducir controles de seguridad en torno a la disponibilidad de cookies en sitios de terceros, a través de una configuración denominada SameSite. Para obtener información más detallada, consulte este artículo.

El valor predeterminado de esta configuración (SameSite=Lax) puede causar que la autenticación entre instancias o servicios de AEM no funcione. Esto se debe a que es posible que los dominios o las estructuras URL de estos servicios no entren dentro de las restricciones de esta directiva de cookies.

Para evitarlo, debe establecer el atributo de cookie SameSite en None para el token de inicio de sesión.

Para ello, siga los siguientes pasos:

  1. Vaya a la consola web en http://serveraddress:serverport/system/console/configMgr
  2. Busque y haga clic en Adobe Granite Token Authentication Handler
  3. Establezca el atributo SameSite para la cookie de token de inicio de sesión en None, como se muestra en la imagen siguiente
    samesite
  4. Haga clic en Guardar
  5. Una vez que esta configuración se actualice y los usuarios cierren la sesión y vuelvan a iniciarla, las cookies login-token tendrán el atributo None establecido y se incluirán en las solicitudes entre sitios.

En esta página