如何设置 Oak 登录令牌会话过期
本文介绍了如何为Adobe Experience Manager 6.x设置登录令牌Cookie过期时间。编辑OSGi控制台中的TokenConfigurationImpl以设置所需的超时值,然后在JCR存储库中更新相应的配置文件。
描述 description
环境
Adobe Experience Manager 6.x
问题
如何为AEM设置登录令牌Cookie过期时间?
此令牌会影响默认 AEM 身份验证(令牌身份验证)和基于 SAML 的身份验证的会话超时。
解决方法 resolution
解决方案
有关令牌配置的更多文档,请参阅Apache.org上的api文档。
-
前往
http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl并以admin身份登录。 -
编辑令牌配置的值:
-
令牌到期=将此设置为所需的超时值(以毫秒为单位)(例如 3600000 是 1 小时)
-
令牌长度=8
-
哈希迭代=1000
-
哈希加盐大小=8
注意: AEM的 默认令牌过期时间 为43200000毫秒(12小时)。
-
-
一旦从OSGI控制台编辑 TokenConfiguration,文件
/apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config将在JCR存储库中创建。 -
转到
http://aem-host:port/crx/de/index.jsp。 -
浏览并打开此文件
/apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config。 -
如果文件中存在字段 passwordHashAlgorithm,则删除该行并保存。
例如,您的文件可能如下所示:
code language-none passwordHashIterations=I"1000" tokenExpiration="3600000" tokenLength="8" passwordSaltSize=I"8"