Desde la versión 80, Chrome y posterior Safari, introdujeron un nuevo modelo para la seguridad de las cookies. Este modo está diseñado para introducir controles de seguridad en torno a la disponibilidad de cookies en sitios de terceros, a través de una configuración denominada SameSite
. Para obtener información más detallada, consulte este artículo.
El valor predeterminado de esta configuración (SameSite=Lax
) puede causar que la autenticación entre instancias o servicios de AEM no funcione. Esto se debe a que es posible que los dominios o las estructuras URL de estos servicios no entren dentro de las restricciones de esta directiva de cookies.
Para evitarlo, debe establecer el atributo de cookie de SameSite en None
para el token de inicio de sesión.
La configuración SameSite=None
solo se aplica si el protocolo es seguro (HTTPS).
Si el protocolo no es seguro (HTTP), la configuración se ignora y el servidor muestra este mensaje ADVERTENCIA:
WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'
Puede agregar la configuración siguiendo los pasos siguientes:
http://serveraddress:serverport/system/console/configMgr
None
, como se muestra en la imagen siguienteUna vez que se actualiza esta configuración y se cierra la sesión de los usuarios y se inicia sesión de nuevo, las cookies login-token
tendrán el conjunto de atributos None
y se incluirán en solicitudes entre sitios.