Aggiornamento dei token non supportato per i token incapsulati

Quando i token incapsulati sono abilitati, è fondamentale impostare un tempo di scadenza sufficiente, in quanto l’aggiornamento dei token non è disponibile per i token incapsulati. Per ulteriori informazioni sui token incapsulati, consulta questo articolo.

Descrizione description

Ambiente

  • AEM 6.x.x
  • AEM as a Cloud Service

Problemi/Sintomi

L'aggiornamento dei token per i token incapsulati non è supportato.

Risoluzione resolution

Un token incapsulato è un token autonomo con un tempo di scadenza fisso che dipende da ciò che è impostato in TokenConfiguration OSGI come nella figura 1.
Se il token incapsulato è attivato come mostrato nella (Figura 2), la sessione di accesso scadrà dopo il termine della scadenza del token, anche se è stato attivato l’aggiornamento del token come mostrato nella (Figura 1).

Ad esempio: se la scadenza del token è impostata su 360000 ms come nella Figura 1, la sessione scadrà tra 1 ora, l'utente dovrà ripetere l'accesso dopo 1 ora.

Per ulteriori informazioni sui token incapsulati, consulta Supporto per i token incapsulati nella guida per l'amministrazione di AEM.

Il seguente flag Aggiornamento token in Oak TokenConfiguration (Figura 1) funziona correttamente con le sessioni permanenti.
Se hai abilitato i token incapsulati come in (Figura 2), dovrai accertarti di avere impostato un tempo di scadenza sufficiente, perché l’aggiornamento dei token non è supportato con i token incapsulati.

(Figura 1) Apache Jackrabbit Oak TokenConfiguration

image-2023-02-10-14-31-13-039.png

(Figura 2) Gestore autenticazione token - Token incapsulato

image-2023-02-10-14-31-32-399.png

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f