Wenn Sie sich von einer Anwendung abmelden, werden Sitzungen in allen anderen Webanwendungen zerstört.

1509
Stevo

Ich habe zwei Internetanwendungen, die in einer Unternehmensumgebung unter IE6 / 8 bereitgestellt werden: App A verwendet die Smartcard-Authentifizierung, App B ist nur Standardauthentifizierung

Wenn sich App A abmeldet / de-authentifiziert, scheint dies die Sitzungen für App B zu zerstören, und die Leute verlieren ihre Arbeit und müssen sich erneut anmelden.

App B basiert auf Cold Fusion. Nicht sicher, auf welcher App A basiert.

Ich habe keine weiteren Informationen - aber wenn Sie konkrete Fragen zur Art der Bewerbungen haben, fragen Sie bitte.

Gibt es eine Lösung, bei der Citrix / Virtualisierung / zwei PCs und ein KVM-Switch nicht benötigt werden? ;-)

1
Laufen beide unter derselben Domain? Wenn dies der Fall ist, teilen sie möglicherweise denselben Cookie und wenn Sie sich von einem ausloggen, wird der Cookie zerstört. Majenko vor 13 Jahren 0

1 Antwort auf die Frage

1
Dan Short

Stellen Sie sicher, dass Ihre beiden Anwendungen unterschiedliche Namen haben Application.cfm/cfc. ColdFusion ermittelt anhand des Anwendungsnamens (entweder über cfapplicationoder festgelegt this.name), an welcher Anwendung der Benutzer derzeit angemeldet ist. Wenn sie unterschiedliche Namen haben, sollten Sie keine Probleme haben.

Hallo Dan, ich habe keine Kontrolle über die Konfiguration einer der Anwendungen - und nur eine davon basiert auf Coldfusion, daher ist es kein ColdFusion-Problem. Wenn App A (nicht CF) de-authentifiziert wird, werden alle Sitzungen für ALLE Webanwendungen zerstört. Vermutlich werden nur alle Cookies gelöscht? Stevo vor 13 Jahren 0
Wie Matt sagte, wenn sie sich auf derselben Domain befinden und App A alle Cookies zerstört, werden sie die Fähigkeit von CF, diesen Benutzer zu verfolgen, zerstört. Da Sie keine zwei CF-Apps verwenden und Sie keine Kontrolle über eine der Codebasis haben, bleiben Sie bei dieser Anwendung stecken ... Dies ist kein Browserproblem, das Sie steuern können, es ist alles Server. Dan Short vor 13 Jahren 0
Ich überprüfe, aber ich glaube nicht, dass sie sich auf derselben Domain befinden wie die Apps von zwei verschiedenen Organisationen gehostet werden. Wenn ich sage, dass alle Cookies zerstört werden, bedeutet das, dass sie für ALLE Websites, die der Webbrowser verwendet, zerstört werden enthält Cookies für nicht nur solche, die auf unserer Domain gehostet werden. Stevo vor 13 Jahren 0
Das steht im Gegensatz zu allem, was ich über Browser und Cookies weiß. Cookies sind inhärent an die Domäne gebunden, von der sie erstellt werden. Mein Blog kann beispielsweise nicht auf die Cookies von Ihrer Browsersitzung auf "ilikestinkyfeet.com" zugreifen ... Ich kann nicht einmal sagen, dass Sie Cookies von dieser Domain haben (eine gute Sache für Sie würde ich sagen :-) . Wenn sich beide Anwendungen in derselben TLD befinden (app1.domain.com und app2.domain.com), können die Cookies so geschrieben werden, dass sie domänenübergreifend zugänglich sind, sie sollten jedoch in der Lage sein, alle Cookies zu treffen, die nicht Teil ihrer Domain sind Struktur. Dan Short vor 13 Jahren 0
Und du hättest recht. Ich habe mir das Setup angesehen und App A ist eine installierte Desktop-App mit Smartcard-ID-Authentifizierung. Wenn Sie also die Smartcard herausziehen, werden die Sitzungen im aktiven Browser abgebrochen. Ein Workaround, den jemand versucht hat, war das Erstellen einer zweiten Instanz von IE, dh iexplore2.exe. Wenn Popup-Fenster jedoch aktiviert wurden (für App B unerlässlich), wurden sie in iexplore.exe gestartet. Was für ein Chaos! Ich vermute, da es sich um eine Desktop-App handelt, hat sie Zugriff auf alles, was im Betriebssystem gewünscht wird. Klingt also so, als wäre das einzige, was das Problem beheben könnte, ein App in App A. Stevo vor 13 Jahren 0

Verwandte Probleme