Stöd för samma webbplats för AEM 6.5 same-site-cookie-support-for-aem-65
Sedan version 80 har Chrome och senare Safari infört en ny modell för cookie-säkerhet. Det här läget är utformat för att införa säkerhetskontroller för tillgänglighet av cookies till tredjepartswebbplatser, via en inställning som kallas SameSite. Mer detaljerad information finns i den här artikeln om web.dev - cookies för samma webbplats som förklaras.
Standardvärdet för den här inställningen (SameSite=Lax) kan göra att autentiseringen mellan AEM-instanser eller -tjänster inte fungerar. Detta beror på att domänerna eller URL-strukturerna för dessa tjänster kanske inte omfattas av begränsningarna i den här cookie-principen.
Du måste ange cookie-attributet SameSite till None för inloggningstoken för att undvika detta.
SameSite=None används bara om protokollet är säkert (HTTPS).WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'Du kan lägga till inställningen genom att följa stegen nedan:
- Gå till webbkonsolen på
http://serveraddress:serverport/system/console/configMgr - Sök efter och klicka på Adobe Granite Token Authentication Handler
- Ange attributet SameSite för cookien för inloggningstoken till
None, vilket visas i bilden nedan
- Klicka på Spara
- När den här inställningen har uppdaterats och användarna har loggats ut och loggat in igen, kommer
login-token-cookies att ha attributetNoneinställt och kommer att inkluderas i förfrågningar mellan webbplatser.