文件AEM as a Cloud Service使用手冊

Adobe Experience Manager as a Cloud Service 的同網站 Cookie 支援 same-site-cookie-support-for-adobe-experience-manager-as-a-cloud-service

Last update: Wed Aug 21 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主題:

建立對象:

  • 管理員

從 80 版本開始,Chrome 和之後的 Safari 引入了一種新的 cookie 安全性模型。此模式旨在透過稱為 SameSite 的設定在第三方網站的 Cookie 可用性方面引入安全性控制項。如需詳細資訊,請參閱「web.dev - SameSite Cookie 說明」

此設定的預設值 (SameSite=Lax) 可能會導致 AEM 執行個體或服務之間的驗證無法運作。這是因為這些服務的網域或 URL 結構可能不受此 cookie 原則的約束。

若要解決這個問題,可針對登入權杖將 SameSite cookie 屬性設為 None

CAUTION
SameSite=None 設定僅在通訊協定安全 (HTTPS) 時套用。
如果通訊協定不安全 (HTTP),則系統會忽略該設定且伺服器會顯示此警告訊息:
WARN com.day.crx.security.token.TokenCookie Skip 'SameSite=None'

您可以依照下列步驟新增設定:

  1. 在本機安裝 AEM SDK 快速入門版本
  2. 前往 Web 主控台,位於 http://serveraddress:serverport/system/console/configMgr
  3. 搜尋並按一下 Adobe Granite 權杖驗證處理常式
  4. 將​ 登入權杖 cookie 的 SameSite 屬性 ​設定為 None,如下圖所示
    samesite
  5. 按一下「儲存」
  6. 按照使用 AEM SDK 快速入門產生 OSGi 設定中概述的步驟為此特定設定產生 JSON 格式設定
  7. 按照用於設定屬性的 Cloud Manager API 格式 OSGi 文件中步驟來套用設定。

此設定一更新且使用者登出並再次登入後,login-token cookie 就會有 None 屬性集,並將包含在跨網站請求中。

recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab