Siteminder应用程序

Question

我有两个站点应用程序，都是siteminder保护的。应用程序2通过Javawcript window.open()从应用程序1启动，并传递一些查询字符串参数。应用程序1SiteMinder cookie的作用域是mydomain.com，假设app1.mydomain.com应用程序2SiteMinder cookie的作用域是fqdn。我注意到，一旦应用程序1验证了用户，应用程序2就不会验证用户。这是意料之中的吗？可以执行什么操作来强制应用程序2进行身份验证？

Answer 1

您能在浏览器中看到从app1传递到app2的smsession cookie吗？检查的简单方法是通过浏览器中的开发人员工具。

还要检查您的ACO中cookie域的范围。例如，对于.mydomain.com中的app1和app2，Cookie域范围应设置为2，Cookie域范围应设置为.mydomain.com。

大多数时候，我看到这种问题是由于ACO中Cookie域或Cookie域作用域中的设置无效或没有设置造成的。