如何設定 Oak 登入權杖工作階段有效期

本文解決為Adobe Experience Manager 6.x設定登入權杖Cookie有效期限的問題。在OSGi主控台中編輯TokenConfigurationImpl以設定所需的逾時值,然後更新JCR存放庫中對應的設定檔。

說明 description

環境
Adobe Experience Manager 6.x

問題
如何設定AEM的登入權杖Cookie有效期?
此權杖會影響預設 AEM 身分驗證 (權杖身分驗證) 和 SAML 型身分驗證的工作階段逾時。

解決方法 resolution

解決方案
如需有關權杖設定的更多檔案,請參閱Apache.org上的API檔案

  1. 前往http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl並以admin身分登入。

  2. 編輯權杖設定的值:

    1. 權杖有效期=將此設定為以毫秒為單位的所需逾時值 (例如 3600000 即為 1 小時)

    2. 權杖長度=8

    3. 雜湊反複專案=1000

    4. 雜湊鹽大小=8

      注意: AEM的 預設Token到期時間 為43200000毫秒(12小時)。

  3. 一旦您從OSGI主控台編輯 TokenConfiguration,檔案 /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config 會在JCR存放庫中建立。

  4. 移至http://aem-host:port/crx/de/index.jsp

  5. 瀏覽並開啟此檔案/apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config

  6. 如果欄位 passwordHashAlgorithm 存在於檔案中,請移除該行並儲存。

    例如,您的檔案可能如下所示:

    code language-none
    passwordHashIterations=I"1000"
    tokenExpiration="3600000"
    tokenLength="8"
    passwordSaltSize=I"8"
    
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f