Prise en charge des cookies du même site pour AEM 6.5

Depuis la version 80, Chrome et ultérieurement Safari ont introduit un nouveau modèle de sécurité des cookies. Ce mode est conçu pour introduire des contrôles de sécurité sur la disponibilité des cookies aux sites tiers, par le biais d’un paramètre appelé SameSite. Pour en savoir plus, consultez cet article.

La valeur par défaut de ce paramètre (SameSite=Lax) peut entraîner l’échec de l’authentification entre les instances ou services AEM. Ce dysfonctionnement est dû au fait que les domaines ou les structures d’URL de ces services peuvent ne pas être soumis aux contraintes de cette stratégie de cookies.

Pour contourner ce problème, vous devez définir la variable SameSite attribut de cookie à None pour le jeton de connexion.

ATTENTION

Le SameSite=None n’est appliqué que si le protocole est sécurisé (HTTPS).

Si le protocole n’est pas sécurisé (HTTP), le paramètre est ignoré et le serveur affiche ce message WARN :

WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

Vous pouvez ajouter ce paramètre en procédant comme suit :

  1. Accédez à la console web à l’adresse http://serveraddress:serverport/system/console/configMgr
  2. Recherchez et cliquez sur le gestionnaire d’authentification de jeton Granite Adobe
  3. Définissez l’attribut SameSite pour le cookie de jeton de connexion sur None, comme illustré dans l’image ci-dessous
    samesite
  4. Cliquez sur Enregistrer
  5. Une fois que ce paramètre a été mis à jour et que les utilisateurs se sont déconnectés puis reconnectés, l’attribut None sera défini pour les cookies login-token et ils seront inclus dans les requêtes intersites.

Sur cette page