SSO空闲会话超时在AEM中不起作用
在Adobe Experience Manager (AEM) — 内部部署中,通过自定义单点登录(SSO)设置登录时,空闲会话超时不起作用。 AEM的默认登录机制不会出现此问题。 要解决此问题,请查看并调整您的自定义SSO配置。
描述 description
环境
- 产品: Adobe Experience Manager (AEM)内部部署,v6.5.21.0
- 实例: 开发
问题/症状
在AEM中使用自定义单点登录(SSO)实施时,空闲会话超时无法按预期工作。 具体来说:
- 通过重定向到自定义SSO登录页面的DNS URL访问AEM时,在配置的空闲超时时间之外,会话保持活动状态。
- 在通过IP使用默认的AEM登录机制时,不会出现此问题;在这种情况下,会话在空闲超时后按预期过期。
- 每分钟发送连续
pulse.data.json个网络请求。 这些请求似乎使会话保持活动状态。
解决方法 resolution
此问题由自定义单点登录(SSO)实施而非AEM本身引起。 要解决空闲会话超时行为,请执行以下操作:
-
验证登录行为
- 使用AEM的默认通过IP登录时,会话正确过期。
- 通过重定向到自定义SSO登录页面的DNS URL登录时,会话保持活动状态。
-
了解
pulse.data.json活动- AEM定期向
pulse.data.json发送请求(大约每分钟发送一次)以支持实时通知和工作流更新。 - 如果SSO配置未正确处理,这些请求可能会重置空闲计时器。
- AEM UI右上角的红色小按钮使用此端点显示收件箱项目。
- AEM定期向
-
建议的操作
- 与内部团队一起审查自定义SSO设置。
- 确保SSO配置考虑来自
pulse.data.json的定期系统请求,这些请求对于在AEM中维护某些功能至关重要 - 请勿阻止或禁用
pulse.data.json,因为这样做会中断密钥创作和通知功能。
相关阅读
- AEM用户指南中的单点登录
- 为何Experience Manager Guides会在特定时间段后注销我(在AEM Guides文档中)
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f