对AEM 6.5的相同站点Cookie支持

自版本80、Chrome及更高版本的Safari以来,为Cookie安全引入了新模型。 此模式旨在通过名为SameSite的设置,对Cookie向第三方站点的可用性引入安全控制。 有关更多详细信息,请参阅此文章

此设置的默认值(SameSite=Lax)可能会导致AEM实例或服务之间的身份验证无法工作。 这是因为这些服务的域或URL结构可能不受此Cookie策略的约束。

要解决此问题,您需要将登录令牌的SameSite Cookieattribe设置为None

您可以按照以下步骤执行操作:

  1. 转到位于http://serveraddress:serverport/system/console/configMgr的Web控制台
  2. 搜索并单击​AdobeGranite令牌身份验证处理程序
  3. 将登录令牌Cookie SameSite属性设置为None,如下图所示
    samesite
  4. 单击Save
  5. 更新此设置后,用户将注销并再次登录, login-token Cookie将设置None属性,并将包含在跨站点请求中。

在此页面上