Stöd för samma webbplats-cookie för AEM 6.5 same-site-cookie-support-for-aem-65

Sedan version 80 har Chrome och senare Safari infört en ny modell för cookie-säkerhet. Det här läget är utformat för att införa säkerhetskontroller för tillgänglighet av cookies till tredjepartswebbplatser, via en inställning som kallas SameSite. Mer detaljerad information finns i den här artikeln.

Standardvärdet för den här inställningen (SameSite=Lax) kan göra att autentisering mellan AEM instanser eller tjänster inte fungerar. Detta beror på att domänerna eller URL-strukturerna för dessa tjänster kanske inte omfattas av begränsningarna i den här cookie-principen.

Du måste ange cookie-attributet SameSite till None för inloggningstoken för att undvika detta.

CAUTION
Inställningen SameSite=None används bara om protokollet är säkert (HTTPS).
Om protokollet inte är säkert (HTTP) ignoreras inställningen och det här WARN-meddelandet visas på servern:
WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

Du kan lägga till inställningen genom att följa stegen nedan:

  1. Gå till webbkonsolen på http://serveraddress:serverport/system/console/configMgr
  2. Sök efter och klicka på autentiseringshanteraren Adobe Granite
  3. Ange attributet SameSite för cookien för inloggningstoken till None, vilket visas i bilden nedan
    samesite
  4. Klicka på Spara
  5. När den här inställningen har uppdaterats och användarna har loggats ut och loggat in igen, kommer login-token-cookies att ha attributet None inställt och kommer att inkluderas i förfrågningar mellan webbplatser.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2