AEM 6.5での同じサイトのcookieのサポート

バージョン 80 以降、Chrome およびそれ以降の Safari では、cookie セキュリティの新しいモデルが導入されました。このモードは、SameSiteと呼ばれる設定を通じて、サードパーティサイトにCookieの可用性に関するセキュリティ制御を導入するように設計されています。 詳しくは、こちらの記事を参照してください。

この設定のデフォルト値(SameSite=Lax)により、AEM インスタンスまたはサービス間の認証が機能しないことがあります。これは、これらのサービスのドメインや URL 構造が、この cookie ポリシーの制約に該当しない可能性があるためです。

この問題を回避するには、ログイントークンのSameSite cookieをNoneに設定する必要があります。

これは、次の手順でおこなえます。

  1. Web コンソール(http://serveraddress:serverport/system/console/configMgr)にアクセスします。
  2. Adobe Granite Token Authentication Handler を検索してクリックします。
  3. 次の図に示すように、login-token cookie の SameSite 属性​を None に設定します。
    samesite
  4. 「保存」をクリックします。
  5. この設定が更新され、ユーザーがログアウトしてから再度ログインすると、login-token cookieに None 属性が設定され、クロスサイトリクエストに含められるようになります。

このページ