問題点

AEM において Token Refresh が Apache Jackrabbit Oak Token Configuration OSGi configuration [1] 上で有効になっているときに、ログイントークンが更新されません。この問題は、デフォルトの認証トークンである LDAP、SAML 2 に適用されます。

[1]

http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl

原因

トークンの機能方法における誤認あるいはカプセル化されたトークンが有効化されている場合、ログイントークンは更新に失敗します。

解決策

カプセル化されたトークンのサポートが有効かどうかを確認します。この記事(AEM v6.0-6.3)の作成時点では、カプセル化されたトークンのログインメカニズムはトークンの更新に対応していませんでした。

  1. 次の URL にアクセスし、管理者としてログインしてください。http://aem-host:port/system/console/configMgr/com.day.crx.security.token.impl.impl.TokenAuthenticationHandler

  2. カプセル化されたトークンのサポートを有効にするが有効になっているかどうか確認します。

カプセル化されたトークンのサポートが有効でない場合は、トークンの更新が可能になりますが、想定通りに機能しません。Oak トークン設定 [1]で設定されているトークンの有効期限半分を過ぎた後にシステムにアクセスしないと更新されません。

例えば、有効期限が 2 時間に設定されている場合、ユーザーは最初の1時間内のみ、システムを使用できます。ただし、1 時間が経過した後にシステムにアクセスしない場合、トークンは更新されません。その後、最初のログインから2 時間経過後に再度ログインする必要があります。ただし、ログインする場合は、1 時間待ってから再度システムにアクセスすると、トークンが更新され、セッションが延長されます。 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー