AEM Compatibilidad con cookies de SameSite para la versión 6.5 de

Última actualización: 2023-11-01
  • Creado para:
  • Admin

Desde la versión 80, Chrome y posterior Safari, introdujeron un nuevo modelo para la seguridad de las cookies. Este modo está diseñado para introducir controles de seguridad en torno a la disponibilidad de cookies en sitios de terceros, a través de una configuración denominada SameSite. Para obtener información más detallada, consulte este artículo.

El valor predeterminado de esta configuración (SameSite=Lax) puede causar que la autenticación entre instancias o servicios de AEM no funcione. Esto se debe a que es posible que los dominios o las estructuras URL de estos servicios no entren dentro de las restricciones de esta directiva de cookies.

Para evitar esto, debe configurar la variable SameSite atributo de cookie a None para el token de inicio de sesión.

PRECAUCIÓN

La configuración SameSite=None solo se aplica si el protocolo es seguro (HTTPS).

Si el protocolo no es seguro (HTTP), la configuración se ignora y el servidor muestra este mensaje ADVERTENCIA:

WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

Puede agregar la configuración siguiendo los pasos siguientes:

  1. Vaya a la consola web en http://serveraddress:serverport/system/console/configMgr
  2. Busque y haga clic en el controlador de autenticación de token de Granite de Adobe
  3. Configure el atributo SameSite para la cookie de token de inicio de sesión a None, como se muestra en la imagen siguiente
    samesite
  4. Haga clic en Guardar
  5. Una vez que se actualiza esta configuración y se cierra la sesión de los usuarios y se inicia sesión de nuevo, las cookies login-token tendrán el conjunto de atributos None y se incluirán en solicitudes entre sitios.

En esta página