Stöd för samma webbplats-cookie för AEM 6.5 same-site-cookie-support-for-aem-65

Sedan version 80 har Chrome och senare Safari introducerat en ny modell för cookie-säkerhet. Det här läget är utformat för att införa säkerhetskontroller för tillgänglighet av cookies till tredje parters webbplatser via en inställning som kallas SameSite. Mer detaljerad information finns i artikel.

Standardvärdet för inställningen (SameSite=Lax) kan leda till att autentisering mellan AEM instanser eller tjänster inte fungerar. Detta beror på att domänerna eller URL-strukturerna för dessa tjänster kanske inte omfattas av begränsningarna i den här cookie-principen.

För att komma runt detta måste du ange SameSite cookie-attribut till None för inloggningstoken.

CAUTION
The SameSite=None inställningen används bara om protokollet är säkert (HTTPS).
Om protokollet inte är säkert (HTTP) ignoreras inställningen och det här WARN-meddelandet visas på servern:
WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

Du kan lägga till inställningen genom att följa stegen nedan:

  1. Gå till webbkonsolen på http://serveraddress:serverport/system/console/configMgr
  2. Sök efter och klicka på Autentiseringshanterare för Adobe Granite-token
  3. Ange Attributet SameSite för cookie-filen för inloggningstoken till None, vilket visas i bilden nedan
    samma webbplats
  4. Klicka på Spara
  5. När den här inställningen har uppdaterats och användarna har loggat ut och loggat in igen, login-token cookies har None och kommer att inkluderas i förfrågningar mellan webbplatser.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2