Problem

Wenn in AEM die Token-Aktualisierung in der OSGi-Konfiguration der Apache Jackrabbit Oak-Token-Konfiguration[1] aktiviert ist, wird das Anmelde-Token nicht aktualisiert. Dieses Problem betrifft sowohl LDAP als auch SAML 2, die standardmäßige Token-Authentifizierung.

[1]

http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl

Ursache

Das Anmelde-Token kann nicht aktualisiert werden, entweder aufgrund eines Irrtums bezüglich der Funktionsweise der Token-Aktualisierung oder weil das gekapselte Token aktiviert ist.

Lösung

Überprüfen Sie, ob die Unterstützung für das gekapselte Token aktiviert ist. Zu dem Zeitpunkt als dieser Artikel geschrieben wurde (AEM v6.0 - 6.3), unterstützte der Anmeldemechanismus für verkapselte Token keine Token-Aktualisierung.

  1. Gehen Sie zur folgenden URL und melden Sie sich als Administrator an: http://aem-host:port/system/console/configMgr/com.day.crx.security.token.impl.impl.TokenAuthenticationHandler.

  2. Sehen Sie nach, ob Unterstützung gekapselter Token aktivieren aktiviert ist.

Wenn die Unterstützung für gekapselte Token nicht aktiviert ist, ist es wahrscheinlich, dass die Token-Aktualisierung funktioniert, aber nicht wie erwartet funktioniert. Wenn sich Benutzer anmelden, wird das Token nicht aktualisiert, es sei denn, die Benutzer greifen auf das System zu, nachdem die Hälfte der konfigurierten Token-Ablaufzeit in der Oak Token-Konfiguration [1] abgelaufen ist.

Wenn die Ablaufzeit beispielsweise auf zwei Stunden festgelegt ist, dann könnte der Benutzer das System während der gesamten ersten Stunde verwenden. Wenn sie jedoch nach Ablauf einer Stunde nicht auf das System zugreifen, dann würde das Token nicht aktualisiert werden. Dann müssen sie sich zwei Stunden nach ihrer ersten Anmeldung erneut einloggen.  Wenn sie sich jedoch anmelden, eine Stunde warten und dann erneut auf das System zugreifen, würde ihr Token aktualisiert, sodass die Sitzung verlängert würde. 

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie