Ondersteuning voor zelfde site-cookie voor Adobe Experience Manager as a Cloud Service same-site-cookie-support-for-adobe-experience-manager-as-a-cloud-service
Sinds versie 80, Chrome, en later Safari, introduceerde een nieuw model voor koekjesveiligheid. Deze modus is ontworpen om beveiligingsinstellingen te introduceren voor de beschikbaarheid van cookies op sites van derden, via een instelling die SameSite wordt genoemd. Voor meer gedetailleerde informatie, zie web.dev - de koekjes SameSite verklaarden.
De standaardwaarde van dit plaatsen (SameSite=Lax) zou authentificatie tussen AEM instanties of de diensten kunnen veroorzaken om niet te werken. Dit komt doordat de domeinen of URL-structuren van deze services mogelijk niet onder de beperkingen van dit cookiebeleid vallen.
Als u dit wilt omzeilen, stelt u het Cookie-kenmerk SameSite in op None voor het aanmeldingstoken.
SameSite=None wordt alleen toegepast als het protocol beveiligd is (HTTPS).WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'U kunt de instelling toevoegen door de volgende stappen uit te voeren:
- Een versie van de AEM SDK QuickStart lokaal installeren
- Ga naar de webconsole op
http://serveraddress:serverport/system/console/configMgr - Onderzoek naar en klik de Adobe granite Symbolische Handler van de Authentificatie
- Plaats het SameSite attribuut voor het login-symbolische koekje aan
None, zoals aangetoond in het hieronder beeld
- Klik op Opslaan
- Produceer de JSON formaatconfiguraties voor dit bepaalde plaatsen door de stappen te volgen die in worden geschetst die Configuraties OSGi gebruikend de Snelle start van SDK van de AEM gebruiken
- Pas de montages toe door de stappen in het Cloud Manager API Formaat voor het Plaatsen van EigenschappenOSGi documentatie te volgen.
Nadat deze instelling is bijgewerkt en gebruikers zijn afgemeld en opnieuw zijn aangemeld, wordt voor login-token -cookies het kenmerk None ingesteld en opgenomen in intersite aanvragen.