Selbe Site-Cookie-Unterstützung für Adobe Experience Manager als Cloud Service

Seit Version 80 haben Chrome und Safari ein neues Modell für die Sicherheit von Cookies eingeführt. Dieser Modus wurde entwickelt, um Sicherheitskontrollen zur Verfügbarkeit von Cookies auf Drittanbieter-Sites einzuführen, indem die Einstellung SameSite festgelegt wird. Weitere Informationen finden Sie in diesem Artikel.

Der Standardwert dieser Einstellung (SameSite=Lax) kann dazu führen, dass die Authentifizierung zwischen AEM Instanzen oder Diensten nicht funktioniert. Dies liegt daran, dass die Domänen oder URL-Strukturen dieser Dienste möglicherweise nicht unter die Beschränkungen dieser Cookie-Richtlinie fallen.

Um dies zu umgehen, müssen Sie für das Login-Token das Attribut SameSite-Cookie auf None setzen.

Gehen Sie dazu wie folgt vor:

  1. Installieren Sie eine Version des AEM SDK QuickStart lokal
  2. Gehen Sie zur Web-Konsole unter http://serveraddress:serverport/system/console/configMgr
  3. Suchen Sie nach dem Adobe Granite Token Authentication Handler und klicken Sie darauf
  4. Setzen Sie das Attribut SameSite für das Cookie login-token auf None, wie in der Abbildung unten dargestellt
    samesite
  5. Klicken Sie auf „Speichern“.
  6. Generieren Sie die JSON-Formatkonfigurationen für diese bestimmte Einstellung, indem Sie die unter OSGi-Konfigurationen mit dem AEM SDK Quickstart beschriebenen Schritte ausführen.
  7. Wenden Sie die Einstellungen an, indem Sie die Schritte in der Dokumentation Cloud Manager-API-Format für das Festlegen von Eigenschaften OSGi befolgen.

Sobald diese Einstellung aktualisiert und Benutzer erneut abgemeldet und angemeldet sind, wird für login-token-Cookies das None-Attribut festgelegt und in Site-übergreifende Anforderungen aufgenommen.

Auf dieser Seite