DocumentatieAEM 6.5Handboek

Ondersteuning voor zelfde site-cookie voor AEM 6.5 same-site-cookie-support-for-aem-65

Last update: Fri Aug 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Onderwerpen:

Gemaakt voor:

  • Beheerder

Sinds versie 80, Chrome, en later Safari, introduceerde een nieuw model voor koekjesveiligheid. Deze modus is ontworpen om beveiligingsinstellingen te introduceren voor de beschikbaarheid van cookies op sites van derden, via een instelling die SameSite wordt genoemd. Voor meer gedetailleerde informatie, zie dit web.dev - Cookies SameSite verklaardeartikel.

De standaardwaarde van dit plaatsen (SameSite=Lax) zou authentificatie tussen AEM instanties of de diensten kunnen veroorzaken om niet te werken. Dit komt doordat de domeinen of URL-structuren van deze services mogelijk niet onder de beperkingen van dit cookiebeleid vallen.

U kunt dit omzeilen door het attribuut SameSite cookie voor het aanmeldingstoken in te stellen op None .

CAUTION
De instelling SameSite=None wordt alleen toegepast als het protocol beveiligd is (HTTPS).
Als het protocol niet veilig (HTTP) is, dan wordt het plaatsen genegeerd en de server zal dit WARN bericht tonen:
WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

U kunt de instelling toevoegen door de volgende stappen uit te voeren:

  1. Ga naar de webconsole op http://serveraddress:serverport/system/console/configMgr
  2. Onderzoek naar en klik de Adobe granite Symbolische Handler van de Authentificatie
  3. Plaats het SameSite attribuut voor het login-symbolische koekje aan None, zoals aangetoond in het hieronder beeld
    gelijk
  4. Klik op Opslaan
  5. Zodra deze instelling is bijgewerkt en gebruikers zijn afgemeld en opnieuw zijn aangemeld, wordt voor login-token -cookies het kenmerk None ingesteld en worden deze opgenomen in intersite aanvragen.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2