Problema

En AEM cuando se habilita la Actualización Token Refresh en la configuración OSGi de Apache Jackrabbit Oak Token Configuration[1], el token de inicio de sesión no se actualiza. Este problema se aplica tanto a LDAP como a SAML 2, la autenticación de Token predeterminada.

[1]

http://aem-host:port/system/console/configMgr/org.apache.jackrabbit.oak.security.authentication.token.TokenConfigurationImpl

Causa

El token de inicio de sesión no se actualiza debido a una idea equivocada de cómo funciona el token de actualización o si el token encapsulado está habilitado.

Resolución

Compruebe si el soporte de tokens encapsulados está habilitado. En el momento de escribir este artículo (AEM v6.0-6.3), el mecanismo de inicio de sesión de token encapsulado no soportaba la actualización de token.

  1. Vaya a la siguiente URL e inicie sesión como administrador: http://aem-host:port/system/console/configMgr/com.day.crx.security.token.impl.impl.TokenAuthenticationHandler

  2. Compruebe si Habilitar el soporte de token encapsulado está activado.

Si el soporte de tokens encapsulados no está habilitado, es probable que la actualización de tokens esté funcionando, pero no funciona como se esperaba. Cuando los usuarios inician sesión, el token no se actualiza a menos que los usuarios accedan al sistema después de que haya transcurrido la mitad del tiempo de expiración del token configurado en Oak Token Configuration [1].

Por ejemplo, si la caducidad se fija en dos horas, el usuario podría utilizar el sistema durante toda la primera hora. Pero, si no acceden al sistema después de una hora, entonces el token no se actualizará. Luego tienen que volver a conectarse después de que hayan pasado dos horas desde su inicio de sesión.  Sin embargo, si se conectan, esperan una hora y acceden al sistema de nuevo, su token se actualizará para que la sesión se extienda. 

Esta obra está autorizada con arreglo a la licencia de Reconocimiento-NoComercial-CompartirIgual 3.0 Unported de Creative Commons.  Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.

Avisos legales   |   Política de privacidad en línea