Se debe poder permitir el atributo SameSite de la cookie

Descripción

Para ambas administraciones, se debe poder configurar que el atributo SameSite de las cookies, debe ser strict o lax

https://tools.ietf.org/html/draft-west-first-party-cookies-07

Entorno

None

Cómo reproducirlo

N/A

Activity

Show:
Daniel García
March 2, 2020, 4:38 PM

A falta de la traducción al catalán se ha verificado que:

  • Desde adAS Admin (nueva) se modifica el valor de la directiva de configuración y como tal se define la cookie de sesión de adAS con el valor indicado para el atributo SameSite.

  • la herramienta admin (antigua) también define su cookie de sesión como SameSite ¿dónde se define así?¿se puede modificar?

 

Elena Galván
March 4, 2020, 12:08 PM

Atribut SameSite
Valor a fer servir en l'atribut SameSite de la cookie de sessió

Cándido Rodriguez
March 16, 2020, 11:05 AM

Subido a las distintas ramas la solución

Daniel García
March 16, 2020, 11:40 AM

Ummm... debe ser porque está utilizando el mismo objeto de manager de sesión que adAS SSO, y entonces usa el valor de la configuración de adAS SSO.
¿Debería ser independiente? ¿O siempre 'strict'?

Después de lo que me comentaste… debería ser ‘strict’, no hay “redirecciones” hacia ningún sitio desde adAS admin clásico ¿verdad?

Componentes

Responsable

Cándido Rodriguez

Informador

Alejandro Palacios

Versiones corregidas

None

Prioridad

No procede
Configure