Comment définir l’expiration du cookie du jeton de connexion pour AEM ? Ce jeton affecte le délai d’expiration de la session pour l’authentification par défaut de AEM (authentification par jeton) et l’authentification basée sur SAML.

Environnement

AEM 6.*

Étapes

  1. Accédez à http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl et ouvrir une session en tant qu’administrateur.

  2. Modifiez la valeur de la configuration du jeton :

    • Expiration du jeton = définir cette valeur de délai d’attente en millisecondes (par exemple 3600000 correspondant à 1 heure)
    • Longueur du jeton=8
    • Répétitions de hachage=1000
    • Taille du hachage salé=8

    Remarque :

    • Le délai d’expiration par défaut des jetons AEM est de 43200000 ms (soit 12 heures).

  3. Une fois modifiée la Configuration du jeton de la console OSGi, le fichier /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config est créé dans le référentiel JCR.

  4. Allez à http://aem-host:port/crx/de/index.jsp

  5. Recherchez et ouvrez ce fichier /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config

  6. Si le champ passwordHashAlgorithm existe dans le fichier, puis supprimez cette ligne et enregistrez.  Par exemple, votre fichier ressemblerait à ceci :

    passwordHashIterations=I"1000"
    tokenExpiration="3600000"
    tokenLength="8"
    passwordSaltSize=I"8"

    Pour obtenir de la documentation sur la configuration du jeton, consultez les documents api.

Ce produit est distribué sous licence Creative Commons Attribution - Pas d’utilisation commerciale - Partage à l’identique 3.0 non transposé  Les publications Twitter™ et Facebook ne sont pas couvertes par les dispositions Creative Commons.

Mentions légales   |   Politique de confidentialité en ligne