Atténuer l'incidence de la dépréciation des cookies tiers

Google déprécie l'utilisation de cookies tiers dans le navigateur Chrome.

Un cookie tiers est un cookie émis par un site Web autre que celui que vous consultez.

Les cookies sont écrits pour le domaine qui reçoit la requête. Si le domaine de connexion de votre utilisateur est différent du domaine de votreorg, les cookies de votre org sont considérés comme tiers dans le domaine de connexion.

Si votre configuration Sign-In Widget définit signin.mycompany.com comme URL de base ou émetteur, des cookies sont émis pour mycompany.com lorsqu'un utilisateur se connecte. Ces cookies sont considérés comme des cookies de première partie pour toutes les pages Web mycompany.com.

Si vous avez une configuration auto-hébergée Sign-In Widget qui définit mycompany.okta.com comme URL de base ou émetteur, des cookies sont émis pour okta.com. Il s'agit des cookies de première partie pour okta.com, mais de cookies tiers pour mycompany.com.

Les restrictions des cookies tiers limitent la façon dont votre application peut introspecter ou prolonger la session Okta. Dans ce scénario, vos utilisateurs risquent de rencontrer des problèmes lorsqu'ils se connectent, ou de ne pas être en mesure de se connecter du tout.

Vous pouvez tester si cette modification affecte votre org. Consultez Dépréciation des cookies tiers dans Google Chrome.

Commencer cette tâche

Si votre org est concernée, vous pouvez créer un domaine personnalisé, puis diriger vos applications vers ce domaine. Ainsi, vous vous assurez que vos applications sont toutes sur le même domaine que celui qui émet le cookie.

  1. Configurer un domaine personnalisé. Consultez Personnaliser le domaine et l'adresse e-mail et Configurer un domaine personnalisé.

  2. Dans Admin Console, accédez à ApplicationsApplications.

  3. Sélectionnez la'application que vous souhaitez modifier.
  4. Cliquez sur l'onglet Authentification, puis sur Modifier.
  5. Dans la section Jeton OpenID Connect, cliquez sur Modifier.
  6. Définissez l'émetteur sur Dynamique (selon le domaine de demande).
  7. Connectez-vous à chacune de vos applications et remplacez l'émetteur dans le code de votre application par votre domaine personnalisé.

Rubriques liées

La fin des cookies tiers

Configurer un domaine personnalisé

Dépréciation des cookies tiers dans Google Chrome