Stöd för samma webbplats-cookie för Adobe Experience Manager as a Cloud Service same-site-cookie-support-for-adobe-experience-manager-as-a-cloud-service
Sedan version 80 har Chrome och senare Safari infört en ny modell för cookie-säkerhet. Det här läget är utformat för att införa säkerhetskontroller för tillgänglighet av cookies till tredjepartswebbplatser, via en inställning som kallas SameSite. Mer detaljerad information finns i web.dev - cookies för samma webbplats förklaras.
Standardvärdet för den här inställningen (SameSite=Lax) kan göra att autentisering mellan AEM instanser eller tjänster inte fungerar. Detta beror på att domänerna eller URL-strukturerna för dessa tjänster kanske inte omfattas av begränsningarna i den här cookie-principen.
Du kan undvika detta genom att ange attributet SameSite cookie till None för inloggningstoken.
SameSite=None används bara om protokollet är säkert (HTTPS).WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'Du kan lägga till inställningen genom att följa stegen nedan:
- Installera en version av AEM SDK Quickstart lokalt
- Gå till webbkonsolen på
http://serveraddress:serverport/system/console/configMgr - Sök efter och klicka på autentiseringshanteraren Adobe Granite
- Ange attributet SameSite för cookien för inloggningstoken till
None, vilket visas i bilden nedan
- Klicka på Spara
- Generera JSON-formatkonfigurationer för den här inställningen genom att följa stegen i Generera OSGi-konfigurationer med AEM SDK QuickStart
- Använd inställningarna genom att följa stegen i dokumentationen för Cloud Manager API-format för inställning av egenskaper för OSGi.
När den här inställningen har uppdaterats och användarna har loggat ut och loggat in igen, har login-token cookies attributet None angivet och ingår i förfrågningar mellan webbplatser.