Oak ログイントークンのセッションの有効期限の設定方法

この記事では、Adobe Experience Manager 6.x のログイントークン cookie の有効期限の設定について説明します。OSGi コンソールで TokenConfigurationImpl を編集して目的のタイムアウト値を設定し、JCR リポジトリ内の対応する設定ファイルを更新します。

説明 description

環境
Adobe Experience Manager 6.x

問題
AEMのログイントークン cookie の有効期限を設定するにはどうすればよいですか?
このトークンは、デフォルトの AEM 認証(トークン認証)および SAML ベースの認証のセッションのタイムアウトに影響します。

解決策 resolution

解決策
トークン設定に関するその他のドキュメントについては、Apache.orgの api docs を参照してください。

  1. http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl に移動し、admin としてログインします。

  2. トークン設定の値を編集します。

    1. Token Expiration=目的のタイムアウト値をミリ秒で設定します(例:3600000 は 1 時間)。

    2. Token Length=8

    3. Hash Iterations=1000

    4. Hash Salt Size=8

      メモ: AEMの デフォルトトークンの有効期限 は、43200000 ms (12 時間)です。

  3. OSGI コンソールから TokenConfiguration を編集すると ファイル /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config が JCR リポジトリに作成されます。

  4. http://aem-host:port/crx/de/index.jsp に移動します。

  5. ファイル /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config を参照して開きます。

  6. ファイルにフィールド passwordHashAlgorithm が存在する場合は、その行を削除して保存します。

    例えば、ファイルは次のようになります。

    code language-none
    passwordHashIterations=I"1000"
    tokenExpiration="3600000"
    tokenLength="8"
    passwordSaltSize=I"8"
    
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f