Comment définir l’expiration de session du jeton de connexion Oak

Découvrez comment définir l’expiration de session du jeton de connexion Oak. Utilisez l’API pour gérer le jeton de connexion Oak.

Description description

Environnement
Adobe Experience Manager 6.x

Problème
Comment définir l’expiration du cookie de jeton de connexion pour AEM ?
Ce jeton affecte le délai d’expiration de la session pour l’authentification AEM par défaut (authentification par jeton) et l’authentification basée sur SAML.

Résolution resolution

Solution
Pour plus d’informations sur la configuration des jetons, consultez la documentation api sur Apache.org.

  1. Accédez à http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl et connectez-vous en tant que admin.

  2. Modifiez la valeur de la configuration du jeton :

    1. Expiration du jeton=Définissez cette valeur sur la valeur de délai d’expiration souhaitée en millisecondes (par exemple, 3 600 000 serait 1 heure).

    2. Longueur du jeton=8

    3. Itérations de hachage=1000

    4. Taille du hachage salé=8

      Remarque : Le délai d’expiration par défaut du jeton pour AEM est de 43200000 ms (12 heures).

  3. Une fois que vous avez modifié TokenConfiguration à partir de la console OSGI, le fichier /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config est créé dans le référentiel JCR.

  4. Accédez à http://aem-host:port/crx/de/index.jsp.

  5. Recherchez et ouvrez ce fichier /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config.

  6. Si le champ passwordHashAlgorithm existe dans le fichier, supprimez cette ligne et enregistrez.

    Par exemple, votre fichier peut maintenant se présenter comme suit :

    code language-none
    passwordHashIterations=I"1000"
    tokenExpiration="3600000"
    tokenLength="8"
    passwordSaltSize=I"8"
    
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f