Como definir a expiração da sessão do token de login do Oak

Este artigo aborda a configuração da expiração do cookie do token de logon para o Adobe Experience Manager 6.x. Edite o TokenConfigurationImpl no console OSGi para definir o valor do tempo limite desejado e atualize o arquivo de configuração correspondente no repositório JCR.

Descrição description

Ambiente
Adobe Experience Manager 6.x

Problema
Como defino a expiração do cookie do token de login para o AEM?
Esse token afeta o tempo limite da sessão para autenticação do AEM padrão (autenticação de token) e autenticação baseada em SAML.

Resolução resolution

Solução
Para obter mais documentação sobre a configuração do token, consulte os documentos da api em Apache.org.

  1. Vá para http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl e faça logon como admin.

  2. Edite o valor da configuração do token:

    1. Expiração do token=Defina com o valor do tempo limite desejado em milissegundos (por exemplo, 3600000 seria 1 hora)

    2. Comprimento do token=8

    3. Iterações de hash=1000

    4. Tamanho do Sal de Hash=8

      Observação: o tempo de expiração de token padrão para AEM é 43200000 ms (12 horas).

  3. Depois de editar o TokenConfiguration no console OSGI, o arquivo /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config será criado no repositório JCR.

  4. Ir para http://aem-host:port/crx/de/index.jsp.

  5. Procurar e abrir este arquivo /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config.

  6. Se o campo passwordHashAlgorithm existir no arquivo, remova essa linha e salve.

    Por exemplo, seu arquivo pode ter esta aparência:

    code language-none
    passwordHashIterations=I"1000"
    tokenExpiration="3600000"
    tokenLength="8"
    passwordSaltSize=I"8"
    
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f