Compatibilidad con cookies de Same Site para Adobe Experience Manager as a Cloud Service same-site-cookie-support-for-adobe-experience-manager-as-a-cloud-service

Desde la versión 80, Chrome y posterior Safari, introdujeron un nuevo modelo para la seguridad de las cookies. Este modo está diseñado para introducir controles de seguridad en torno a la disponibilidad de cookies en sitios de terceros, a través de una configuración denominada SameSite. Para obtener información más detallada, consulte web.dev: explicación de las cookies de SameSite.

El valor predeterminado de esta configuración (SameSite=Lax) puede causar que la autenticación entre instancias o servicios de AEM no funcione. Esto se debe a que es posible que los dominios o las estructuras URL de estos servicios no entren dentro de las restricciones de esta directiva de cookies.

Para evitarlo, debe establecer el atributo de cookie de SameSite en None para el token de inicio de sesión.

CAUTION
La configuración SameSite=None solo se aplica si el protocolo es seguro (HTTPS).
Si el protocolo no es seguro (HTTP), la configuración se ignora y el servidor muestra este mensaje de advertencia:
WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

Puede agregar la configuración siguiendo los pasos siguientes:

  1. Instale una versión de Quickstart de SDK de AEM localmente
  2. Vaya a la consola web en http://serveraddress:serverport/system/console/configMgr
  3. Busque y haga clic en el controlador de autenticación de token de Granite de Adobe
  4. Configure el atributo SameSite para la cookie de token de inicio de sesión a None, como se muestra en la imagen siguiente
    samesite
  5. Haga clic en Guardar
  6. Genere las configuraciones de formato JSON para esta configuración en particular siguiendo los pasos descritos en Generación de configuraciones de OSGi mediante Quickstart de SDK de AEM
  7. Aplique la configuración siguiendo los pasos de la sección Formato de API de Cloud Manager para la configuración de propiedades de la documentación de OSGi.

Una vez actualizada esta configuración, se cierra la sesión de los usuarios y se inicia sesión de nuevo, las login-tokencookies tienen el conjunto de atributos None y se incluyen en las solicitudes entre sitios.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab