Hello,

ich habe das Szenario noch nicht 100% verstanden. Da ist eine Portalseite, die über einen dyndns-Eintrag auf eine IP 1 gelenkt wird. Dort meldet man sich an - wie? Ein Forms-Login mit Cookie? Eine HTTP Basic Authentication?

Ist man angemeldet, bekommt man Links zu Maschinenservern. Einer davon wäre auf der IP 2. Dieser Link wird in einem Frame (Frame wie in frameset? Oder iframe?) geöffnet und wurde früher ohne weiteren Login angezeigt. Und das ist auch heute noch so?

Öffnet man den Link dagegen in einem neuen Tab oder Fenster, gibt's einen erneuten Login?

Meine Hypothese wäre eigentlich, dass zwischen zwei IPs weder Cookies noch HTTP Authentications geteilt werden dürften; ich frage mich, wie das überhaupt funktioniert. Ich habe es mit einem Frameset auf der IP 127.0.10.1 probiert - weder im Internet Explorer noch in Firefox oder Chrome komme ich von der einen IP ohne Login auf der IP 127.0.10.2. Die sind beide auf meinem PC, beide im IIS gehostet, mit Basic Authentication.

Die mir bekannten Authentifizierungssysteme sind alle Name based, haben also nicht direkt mit der IP des Hosts zu tun.

Wenn eine Unterseite, egal ob in einem iFrame oder als direkter Link also auch eine Authentifizierung benötigen, dann muss die gesondert angefordert werden.

Allerdings gibt es die Möglichkeit der Subdomain-Authentifizierung. Das bedeutet, dass das übermitteltete Cookie (Auth-Token) vom Browser auch an alle Subdomains übermittelt wird.

siehe z. B. bei PHP die Beschreibung zu Cookies

Ob die dann damit etwas anfangen können, hängt von der Backoffice-Interkommunikation ab, also, ob die Domain mit ihren Subdomains Cookies (Auth-Tokens, Sessions, ...) shared.

Generell dürfte es schon einen Bruch zwischen HTTP und HTTPS geben zwischen früher und heute. Innerhalb einer "HTTPS-Connection" darf es heute nicht mehr ohne Sonderregeln eine "HTTP-Connection" geben.

Dabei muss es dem Server egal sein, ob der Request mittels Browser oder sonstwie abgesetzt wurde.

Glück Auf
Tom vom Berg