Prise en charge des cookies Same Site pour AEM 6.5 same-site-cookie-support-for-aem-65

Depuis la version 80, Chrome et ultérieurement Safari ont introduit un nouveau modèle de sécurité des cookies. Ce modèle a été conçu pour introduire des contrôles de sécurité dans les sites tiers sur la disponibilité des cookies par le biais d’un paramètre appelé SameSite. Pour plus d’informations, reportez-vous à l’article web.dev : les cookies SameSite expliqués.

La valeur par défaut de ce paramètre (SameSite=Lax) peut entraîner l’échec de l’authentification entre les instances ou services AEM. Ce dysfonctionnement est dû au fait que les domaines ou les structures d’URL de ces services peuvent ne pas être soumis aux contraintes de cette politique de cookies.

Pour contourner ce problème, vous devez définir l’attribut de cookie SameSite sur None pour le jeton de connexion.

CAUTION
Le paramètre SameSite=None n’est appliqué que si le protocole est sécurisé (HTTPS).
Si le protocole n’est pas sécurisé (HTTP), le paramètre est ignoré et le serveur affiche ce message d’AVERTISSEMENT :
WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

Vous pouvez ajouter ce paramètre en procédant comme suit :

  1. Accédez à la console web à l’adresse http://serveraddress:serverport/system/console/configMgr
  2. Recherchez et cliquez sur le gestionnaire d’authentification de jeton Granite Adobe
  3. Définissez l’attribut SameSite pour le cookie de jeton de connexion sur None, comme illustré dans l’image ci-dessous
    samesite
  4. Cliquez sur Enregistrer
  5. Une fois que ce paramètre a été mis à jour et que les utilisateurs se sont déconnectés puis reconnectés, l’attribut None sera défini pour les cookies login-token et ils seront inclus dans les requêtes intersites.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2