Problemer med at holde session ID i http header gennem ISA server
Vores lokalnetværk kører gennem en ISA server.Vi logger os ofte på vores leverandørs portal for at kontrollere leverancer og varenumre.
Imidlertid sker det (meget) ofte at vi får en login boks midt i en session, blot fordi vi klikker på et element.
Når vi kobler os på fra andre afdelinger, eller hjemmefra sker dette aldrig.
Jeg har en mistanke om at vores ISA server (i denne afdeling) ændrer oplysningerne i http header, som netop indeholder den cookie der authentificerer den enkelte klients session mod vores leverandørs intranet portal.
Deres portal er skrevet i PHP og anvender en ram Cookie, som sendes sammen med http-requesten i http-header.
Vi har forhørt os hos dem, og der oplever ikke andre kunder som har lign. problem.
Skal man sætte specielle regler op i ISA serveren, så man undgår at sider fra leverandøren caches, eller kan man skrive deres IP/URL ind som en form for trusted zone.
Jeg spørger ikke fordi jeg har tænkt mig at kaste mig ud i det selv, men fordi jeg ønsker et overblik sendt videre til den tekniker som så skal ændre i ISA serveren.
Vh
Frede
