Supporto per cookie per lo stesso sito per AEM 6.5

A partire dalla versione 80, Chrome, e successivamente Safari, hanno introdotto un nuovo modello per la sicurezza dei cookie. Questa modalità è progettata per introdurre controlli di sicurezza sulla disponibilità di cookie per siti di terze parti, tramite un'impostazione denominata SameSite. Per informazioni più dettagliate, consulta questo articolo.

Il valore predefinito di questa impostazione (SameSite=Lax) potrebbe impedire il funzionamento dell’autenticazione tra istanze o servizi AEM. Questo perché i domini o le strutture URL di questi servizi potrebbero non rientrare nei vincoli di questo criterio dei cookie.

Per aggirare questo problema, è necessario impostare il SameSite attributo cookie a None per il token di accesso.

ATTENZIONE

La SameSite=None viene applicata solo se il protocollo è protetto (HTTPS).

Se il protocollo non è protetto (HTTP), l'impostazione viene ignorata e il server visualizza questo messaggio WARN:

WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

Puoi aggiungere l’impostazione seguendo i passaggi seguenti:

  1. Passa alla console Web all’indirizzo http://serveraddress:serverport/system/console/configMgr
  2. Cerca e fai clic sull’handler di autenticazione token di Adobe Granite
  3. Imposta l’attributo SameSite per il cookie token di accesso su None, come illustrato nell’immagine seguente
    samesite
  4. Fai clic su Salva
  5. Quando questa impostazione è aggiornata e gli utenti vengono disconnessi e di nuovo connessi, i cookie login-token avranno l’attributo None impostato e verranno inclusi nelle richieste cross-site.

In questa pagina