Aucune prise en charge de l’actualisation des jetons pour les jetons encapsulés

Lorsque les jetons encapsulés sont activés, il est essentiel de définir un délai d’expiration suffisant, car l’actualisation des jetons n’est pas disponible pour les jetons encapsulés. Pour en savoir plus sur les jetons encapsulés, consultez cet article.

Description description

Environnement

Problèmes/Symptômes

Il n’existe aucune prise en charge de l’actualisation des jetons encapsulés.

Résolution resolution

Un jeton encapsulé est un jeton autonome avec un délai d’expiration fixe en fonction de ce qui est défini dans la configuration du jeton OSGI comme dans (Figure 1).
Si le jeton encapsulé est activé comme illustré dans la figure 2, la session de connexion expire après l’expiration du jeton, même si une actualisation du jeton a été activée, comme illustré dans la figure 1.

Par exemple : si l’expiration du jeton est définie sur 360000ms comme dans (Figure 1), la session expire dans 1 heure, l’utilisateur devra se reconnecter après 1 heure.

Pour en savoir plus sur les jetons encapsulés, consultez la section Prise en charge des jetons encapsulés de notre guide d’administration AEM.

L’indicateur Token Refresh suivant sur Oak TokenConfiguration (Figure 1) fonctionne bien avec les sessions persistantes.
Si vous avez activé les jetons encapsulés comme dans (figure 2), vous devrez vous assurer que vous disposez de suffisamment de temps d’expiration, car l’actualisation des jetons n’est pas prise en charge avec les jetons encapsulés.

(Figure 1) Apache Jackrabbit Oak TokenConfiguration

(Figure 2) Gestionnaire d’authentification de jeton - Jeton encapsulé