Desde la versión 80, Chrome y posterior Safari, introdujeron un nuevo modelo para la seguridad de las cookies. Este modo está diseñado para introducir controles de seguridad en torno a la disponibilidad de cookies en sitios de terceros, a través de una configuración denominada SameSite
. Para obtener información más detallada, consulte este artículo.
El valor predeterminado de esta configuración (SameSite=Lax
) puede causar que la autenticación entre instancias o servicios de AEM no funcione. Esto se debe a que es posible que los dominios o las estructuras URL de estos servicios no entren dentro de las restricciones de esta directiva de cookies.
Para evitar esto, debe configurar la variable SameSite
atributo de cookie a None
para el token de inicio de sesión.
La configuración SameSite=None
solo se aplica si el protocolo es seguro (HTTPS).
Si el protocolo no es seguro (HTTP), la configuración se ignora y el servidor muestra este mensaje ADVERTENCIA:
WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'
Puede agregar la configuración siguiendo los pasos siguientes:
http://serveraddress:serverport/system/console/configMgr
None
, como se muestra en la imagen siguientelogin-token
tendrán el conjunto de atributos None
y se incluirán en solicitudes entre sitios.