Como definir a expiração da sessão do token de login do Oak

Saiba como definir a expiração da sessão do token de logon do Oak. Use a API para gerenciar o token de logon do Oak.

Descrição description

Ambiente
Adobe Experience Manager 6.x

Problema
Como defino a expiração do cookie do token de login para o AEM?
Esse token afeta o tempo limite da sessão para autenticação do AEM padrão (autenticação de token) e autenticação baseada em SAML.

Resolução resolution

Solução
Para obter mais documentação sobre a configuração do token, consulte documentos da api em Apache.org.

  1. Ir para http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl e fazer logon como admin.

  2. Edite o valor da configuração do token:

    1. Expiração do token=Defina com o valor do tempo limite desejado em milissegundos (por exemplo, 3600000 seria 1 hora)

    2. Comprimento do token=8

    3. Iterações de hash=1000

    4. Tamanho do sal de hash=8

      Nota:  A variável  tempo de expiração do token padrão  para AEM é 43200000 ms (12 horas).

  3. Depois de editar o  TokenConfiguration  no console OSGI, o arquivo /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config é criado no repositório JCR.

  4. Ir para http://aem-host:port/crx/de/index.jsp.

  5. Procurar e abrir este arquivo /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config.

  6. Se o campo  passwordHashAlgorithm  existir no arquivo, remova essa linha e salve.

    Por exemplo, agora o arquivo pode ter esta aparência:

    code language-none
    passwordHashIterations=I"1000"
    tokenExpiration="3600000"
    tokenLength="8"
    passwordSaltSize=I"8"
    
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f