DocumentatieAEM 6.5Handboek

Ondersteuning voor zelfde site-cookie voor AEM 6.5 same-site-cookie-support-for-aem-65

Last update: Wed Apr 10 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Admin

Sinds versie 80, introduceerde Chrome, en recentere Safari, een nieuw model voor koekjesveiligheid. Deze wijze wordt ontworpen om veiligheidscontroles rond beschikbaarheid van koekjes aan derdeplaatsen, door het plaatsen te introduceren genoemd SameSite. Zie deze voor meer informatie artikel.

De standaardwaarde van deze instelling (SameSite=Lax) kan ervoor zorgen dat verificatie tussen AEM instanties of services niet werkt. Dit komt doordat de domeinen of URL-structuren van deze services mogelijk niet onder de beperkingen van dit cookiebeleid vallen.

Als u dit wilt omzeilen, moet u de opdracht SameSite cookie, kenmerk naar None voor het aanmeldingstoken.

CAUTION
De SameSite=None instelling wordt alleen toegepast als het protocol beveiligd is (HTTPS).
Als het protocol niet veilig (HTTP) is, dan wordt het plaatsen genegeerd en de server zal dit WARN bericht tonen:
WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

U kunt de instelling toevoegen door de volgende stappen uit te voeren:

  1. Ga naar de webconsole op http://serveraddress:serverport/system/console/configMgr
  2. Zoeken naar en klikken op de knop Adobe Granite Token Authentication Handler
  3. Stel de Het attribuut SameSite voor het cookie met het token login tot None, zoals wordt weergegeven in de onderstaande afbeelding
    samesite
  4. Klik op Opslaan
  5. Zodra dit het plaatsen wordt bijgewerkt en de gebruikers het programma worden geopend en opnieuw het programma geopend, login-token cookies hebben de None kenmerk ingesteld en wordt opgenomen in aanvragen voor andere sites.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2