Comment définir l'expiration du cookie du jeton de connexion pour AEM ? Ce jeton affecte le délai d’expiration de la session pour l’authentification par défaut d'AEM (authentification par jeton) et l’authentification basée sur SAML.

Environnement

AEM 6.0-6.3.

Étapes

  1. Accédez à http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl et ouvrir une session en tant qu'administrateur.

  2. Modifiez la valeur de la configuration du jeton :

    • Expiration du jeton = définir cette valeur de délai d'attente en secondes (par exemple 60 000 serait 1 heure).
    • Longueur du jeton=8
    • Répétitions de hachage=1000.
    • Taille du hachage salé=8
  3. Une fois modifiée la Configuration du jeton de la console OSGi, le fichier /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config est créé dans le référentiel JCR.

  4. Allez à http://aem-host:port/crx/de/index.jsp

  5. Recherchez et ouvrez ce fichier /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config

  6. Si le champ passwordHashAlgorithm existe dans le fichier, supprimez la ligne et enregistrez.  Par exemple, votre fichier peut avoir l’aspect suivant :

    passwordHashIterations=I"1000"
    tokenExpiration="60000"
    tokenLength="8"
    passwordSaltSize=I"8"

    Pour obtenir de la documentation sur la configuration du jeton, consultez les documents api.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne