Supporto per cookie per lo stesso sito per AEM 6.5

A partire dalla versione 80, Chrome e versioni successive Safari, ha introdotto un nuovo modello per la sicurezza dei cookie. Questa modalità è progettata per introdurre controlli di sicurezza sulla disponibilità di cookie per siti di terze parti, tramite un’impostazione denominata SameSite. Per informazioni più dettagliate, consulta questo articolo.

Il valore predefinito di questa impostazione (SameSite=Lax) potrebbe causare il mancato funzionamento dell'autenticazione tra istanze o servizi AEM. Questo perché i domini o le strutture URL di questi servizi potrebbero non rientrare nei vincoli di questo criterio dei cookie.

Per ovviare a questo problema, è necessario impostare l’attributo per cookie SameSite su None per il token di accesso.

Per farlo, segui i passaggi seguenti:

  1. Vai alla console Web all'indirizzo http://serveraddress:serverport/system/console/configMgr
  2. Cerca e fai clic su Adobe Granite Token Authentication Handler
  3. Imposta l'attributo SameSite per il cookie login-token su None, come illustrato nell'immagine seguente
    samesite
  4. Fai clic su Salva
  5. Una volta aggiornata questa impostazione e gli utenti vengono disconnessi e connessi di nuovo, i cookie login-token avranno impostato l'attributo None e saranno inclusi nelle richieste intersito.

In questa pagina