Cookie-Unterstützung für Adobe Experience Manager as a Cloud Service

Seit Version 80 ist in Chrome und Safari ein neues Modell für die Sicherheit von Cookies enthalten. Dieser Modus führt mittels der Einstellung SameSite Sicherheitskontrollen für Cookies auf Drittanbieter-Sites ein. Weitere Informationen finden Sie in diesem Artikel.

Der Standardwert dieser Einstellung (SameSite=Lax) kann dazu führen, dass die Authentifizierung zwischen AEM-Instanzen oder -Services nicht funktioniert. Dies liegt daran, dass die Domains oder URL-Strukturen dieser Services möglicherweise nicht unter die Beschränkungen dieser Cookie-Richtlinie fallen.

Um dies zu umgehen, müssen Sie das SameSite-Cookie-Attribut für das Anmelde-Token auf None festlegen.

Gehen Sie dazu wie folgt vor:

  1. Installieren Sie lokal eine Version des AEM SDK-QuickStart.
  2. Wechseln Sie zur Web-Konsole unter http://serveraddress:serverport/system/console/configMgr
  3. Suchen Sie nach dem Adobe Granite Token Authentication Handler und klicken Sie darauf.
  4. Legen Sie das SameSite-Attribut für das Cookie des Anmelde-Tokens auf None fest, wie in der Abbildung unten dargestellt.
    samesite
  5. Klicken Sie auf „Speichern“.
  6. Generieren Sie die JSON-Formatkonfigurationen für diese bestimmte Einstellung, indem Sie die unter Generieren von OSGi-Konfigurationen mit dem AEM SDK-QuickStart beschriebenen Schritte ausführen.
  7. Wenden Sie die Einstellungen an, indem Sie die in der OSGI-Dokumentation Cloud Manager-API-Format für das Festlegen von Eigenschaften beschriebenen Schritte ausführen.

Sobald diese Einstellung aktualisiert wurde und Benutzer sich abgemeldet und erneut angemeldet haben, ist für login-token-Cookies das None-Attribut festgelegt und sie sind in den Site-übergreifenden Anforderungen enthalten.

Auf dieser Seite