Supporto per i cookie dello stesso sito per AEM 6.5 same-site-cookie-support-for-aem-65
A partire dalla versione 80, Chrome, e successivamente Safari, hanno introdotto un nuovo modello per la sicurezza dei cookie. Questa modalità è progettata per introdurre controlli di sicurezza riguardo alla disponibilità di cookie per i siti di terze parti, tramite un’impostazione denominata SameSite. Per informazioni più dettagliate, consulta questo articolo web.dev - Spiegazione dei cookie SameSite.
Il valore predefinito di questa impostazione (SameSite=Lax) potrebbe impedire il funzionamento dell’autenticazione tra istanze o servizi AEM. Questo perché i domini o le strutture URL di questi servizi potrebbero non rientrare nei vincoli di questo criterio dei cookie.
Per ovviare a questo problema, è necessario impostare l'attributo cookie SameSite su None per il token di accesso.
SameSite=None viene applicata solo se il protocollo è protetto (HTTPS).WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'Per aggiungere l’impostazione, segui questi passaggi:
- Passa alla console Web all’indirizzo
http://serveraddress:serverport/system/console/configMgr - Cerca e fai clic sull’handler di autenticazione token di Adobe Granite
- Imposta l’attributo SameSite per il cookie token di accesso su
None, come illustrato nell’immagine seguente
- Fai clic su Salva
- Quando questa impostazione è aggiornata e gli utenti vengono disconnessi e di nuovo connessi, i cookie
login-tokenavranno l’attributoNoneimpostato e verranno inclusi nelle richieste cross-site.