塩田さん
こんばんは。
中島です。
> 現時点では java.net のアカウントと wiki.glassfish.java.net のアカウント
> が同期してないので、別途アカウントをとる必要があります。
ということだったんですね。先ほど、メールを送っておきました。
> Sun には AMというか今なら OpenSSO があるのになんで?って
> 聞かないでくださいね。私も何でかしりません。
話題に上がったAM/OpenSSOですが、「Tomcat の最新バージョンではCookie
のハンドリングに失敗して動作に問題が出るのでは?」と風の噂で聞きました。
http://www.jpcert.or.jp/wr/2008/wr080701.txt ← の「【6】Apache Tomcat の
Cookie 生成処理に脆弱性」のために、"="(イコール)が含まれる Cookie がそのままの形で処理されないように修正されたようです。
(6.0.14 と 6.0.16 で、付属している CookieExample の動作を比べてみると確かに違いがありました)
AM/OpenSSOの Cookie には"="(イコール)が含まれるためにSSOの動作に何か影響があるのではないか、とのことです。
すでにご存知かもしれませんが、ジャストFYIでした。