TAM-virtualhost junction求高人

heiyandou

原帖由 alix 于 2008-7-31 11:58 发表
如果你都访问一个vhost, http://abc.com , https://abc.com use-same-seesion 是可以工作的，
如果你从一个vhost到另一个vhost或者webseal是需要认证的

我把我的环境给你说下，你看看这样是不是支持的。我现在就是不能确定这种方法到底是否支持。
例如，我有两个应用：
app1，app2。
app1的junction是通过virtualhostjunction来做的，是通过https协议来访问，
app2是一个traditional junction，是通过http协议来访问的，junction point为/app2
webseal的访问方式是https，例如webseal地址为https://websealserver.ibm.com

用户通过httpshttps://websealserver.ibm.com登陆陆webseal之后，访问app1，ok，可以成功。
那边，我再访问app2,用link：http://websealserver.ibm.com/app2/login，发现就需要重新认证

alix

问题描述的很清楚， 确实是这样的， 不过。。。
如果你先http://webseal.ibm.com, 然后再访问其他的同域的vhost or junction，
无论https,还是 http都可以不要再次登陆。
原因是http读不了secure的domain cookie信息.
如果一定要先https登陆，需要自己写javascrip把secure的domain cookie变成不secure的。

heiyandou

原帖由 alix 于 2008-8-5 16:13 发表
问题描述的很清楚， 确实是这样的， 不过。。。
如果你先http://webseal.ibm.com, 然后再访问其他的同域的vhost or junction，
无论https,还是 http都可以不要再次登陆。
原因是http读不了secure的domain cookie信息.
如果一定要先https登陆，需要自己写javascrip把secure的domain cookie变成不secure的。

敢问alix,您有写这个javascript的例子吗?

heiyandou

原帖由 alix 于 2008-8-5 16:13 发表
问题描述的很清楚， 确实是这样的， 不过。。。
如果你先http://webseal.ibm.com, 然后再访问其他的同域的vhost or junction，
无论https,还是 http都可以不要再次登陆。
原因是http读不了secure的domain cookie信息.
如果一定要先https登陆，需要自己写javascrip把secure的domain cookie变成不secure的。

谢谢alix的指教,问题解决!