Wie kann ich die Gültigkeitsdauer für den AEM Login-Token-Cookie festlegen? Dieses Token wirkt sich auf das Zeitlimit für die Sitzung bei standardmäßigen AEM (Token-Authentifizierung) aus und auf die SAML-basierte Authentifizierung.

Umgebung

AEM 6.0-6.3

Schritte

  1. Gehen Sie zu http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl und melden Sie sich als Administrator an.

  2. Bearbeiten Sie den Wert der Tokenkonfiguration:

    • Token Ablauf=Setzen Sie dies auf den gewünschten Zeitüberschreitungswert in Sekunden (zum Beispiel entspricht 60000 1 Stunde).
    • Token-Länge=8.
    • Hash Iterations=1000.
    • Hash Salt-Größe=8
  3. Nachdem Sie die TokenConfiguration von der OSGi-Konsole aus bearbeitet haben, wird die Datei /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config im JCR-Repository erstellt.

  4. Gehen Sie zu http://aem-host:port/crx/de/index.jsp.

  5. Suchen und öffnen Sie diese Datei /apps/system/config/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl.config.

  6. Wenn das Feld passwordHashAlgorithm in der Datei vorhanden ist, entfernen Sie diese Zeile und speichern Sie.  Zum Beispiel könnte Ihre Datei jetzt so aussehen:

    passwordHashIterations=I"1000"
    tokenExpiration="60000"
    tokenLength="8"
    passwordSaltSize=I"8"

    Sie finden weitere Informationen zur Tokenkonfiguration in den api docs.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie