Prise en charge du cookie Same Site pour Adobe Experience Manager as a Cloud Service

Depuis la version 80, Chrome et ultérieurement Safari ont introduit un nouveau modèle de sécurité des cookies. Ce modèle a été conçu pour introduire des contrôles de sécurité dans les sites tiers sur la disponibilité des cookies par le biais d’un paramètre appelé SameSite. Pour en savoir plus, consultez cet article.

La valeur par défaut de ce paramètre (SameSite=Lax) peut entraîner l’échec de l’authentification entre les instances ou services AEM. Ce dysfonctionnement est dû au fait que les domaines ou les structures d’URL de ces services peuvent ne pas être soumis aux contraintes de cette stratégie de cookies.

Pour contourner ce problème, vous devez définir l’attribut de cookie SameSite sur None pour le jeton de connexion.

Pour ce faire, procédez comme suit :

  1. Installez localement une version du SDK AEM Quickstart
  2. Accédez à la console web à l’adresse http://serveraddress:serverport/system/console/configMgr
  3. Recherchez et cliquez sur le gestionnaire d’authentification de jeton Granite Adobe
  4. Définissez l’attribut SameSite pour le cookie de jeton de connexion sur None, comme illustré dans l’image ci-dessous
    samesite
  5. Cliquez sur Enregistrer
  6. Générez les configurations de format JSON pour ce paramètre en particulier en suivant les étapes décrites dans la section Génération de configurations OSGi à l’aide du SDK AEM Quickstart
  7. Appliquez les paramètres en suivant les étapes décrites dans le document OSGi Format d’API Cloud Manager pour la configuration des propriétés.

Une fois que ce paramètre a été mis à jour et que les utilisateurs se sont déconnectés puis reconnectés, l’attribut None sera défini pour les cookies login-token et ils seront inclus dans les requêtes intersites.

Sur cette page