Aggiornamento dei token non supportato per i token incapsulati
Quando i token incapsulati sono abilitati, è fondamentale impostare un tempo di scadenza sufficiente, in quanto l’aggiornamento dei token non è disponibile per i token incapsulati. Per ulteriori informazioni sui token incapsulati, consulta questo articolo.
Descrizione description
Ambiente
- AEM 6.x.x
- AEM as a Cloud Service
Problemi/Sintomi
L'aggiornamento dei token per i token incapsulati non è supportato.
Risoluzione resolution
Un token incapsulato è un token autonomo con un tempo di scadenza fisso che dipende da ciò che è impostato in TokenConfiguration OSGI come nella figura 1.
Se il token incapsulato è attivato come mostrato nella (Figura 2), la sessione di accesso scadrà dopo il termine della scadenza del token, anche se è stato attivato l’aggiornamento del token come mostrato nella (Figura 1).
Ad esempio: se la scadenza del token è impostata su 360000 ms come nella Figura 1, la sessione scadrà tra 1 ora, l'utente dovrà ripetere l'accesso dopo 1 ora.
Per ulteriori informazioni sui token incapsulati, consulta Supporto per i token incapsulati nella guida per l'amministrazione di AEM.
Il seguente flag Aggiornamento token in Oak TokenConfiguration (Figura 1) funziona correttamente con le sessioni permanenti.
Se hai abilitato i token incapsulati come in (Figura 2), dovrai accertarti di avere impostato un tempo di scadenza sufficiente, perché l’aggiornamento dei token non è supportato con i token incapsulati.
(Figura 1) Apache Jackrabbit Oak TokenConfiguration
(Figura 2) Gestore autenticazione token - Token incapsulato