Stöd för samma webbplats-cookie för Adobe Experience Manager as a Cloud Service same-site-cookie-support-for-adobe-experience-manager-as-a-cloud-service

Sedan version 80 har Chrome och senare Safari infört en ny modell för cookie-säkerhet. Det här läget är utformat för att införa säkerhetskontroller för tillgänglighet av cookies till tredjepartswebbplatser, via en inställning som kallas SameSite. Mer detaljerad information finns i web.dev - cookies för samma webbplats förklaras.

Standardvärdet för den här inställningen (SameSite=Lax) kan göra att autentisering mellan AEM instanser eller tjänster inte fungerar. Detta beror på att domänerna eller URL-strukturerna för dessa tjänster kanske inte omfattas av begränsningarna i den här cookie-principen.

Du kan undvika detta genom att ange attributet SameSite cookie till None för inloggningstoken.

CAUTION
Inställningen SameSite=None används bara om protokollet är säkert (HTTPS).
Om protokollet inte är säkert (HTTP) ignoreras inställningen och det här varningsmeddelandet visas på servern:
WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

Du kan lägga till inställningen genom att följa stegen nedan:

  1. Installera en version av AEM SDK Quickstart lokalt
  2. Gå till webbkonsolen på http://serveraddress:serverport/system/console/configMgr
  3. Sök efter och klicka på autentiseringshanteraren Adobe Granite
  4. Ange attributet SameSite för cookien för inloggningstoken till None, vilket visas i bilden nedan
    samesite
  5. Klicka på Spara
  6. Generera JSON-formatkonfigurationer för den här inställningen genom att följa stegen i Generera OSGi-konfigurationer med AEM SDK QuickStart
  7. Använd inställningarna genom att följa stegen i dokumentationen för Cloud Manager API-format för inställning av egenskaper för OSGi.

När den här inställningen har uppdaterats och användarna har loggat ut och loggat in igen, har login-token cookies attributet None angivet och ingår i förfrågningar mellan webbplatser.

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab