在剛接觸ibm的webseal 時，不理解為什麼一定要把整合的系統改成http://webseal/junctionpoit這樣的訪問形式。因為某個系統的開發人員可以認為只要經過認證，那麼後端的具體操作就應該由具體系統自己處理了，同時把很多系統整合到webseal上無疑會給他帶來壓力。

一次在公交車上煎熬時（在首都的特定時間乘公交的確是考驗），我回憶起逆向代理的概念，有了一些答案。

1 webseal 之所以是逆向代理，就是說通過它，可以允許外部的使用者訪問一個企業或組織的內部系統，那麼這個內部系統一般不提供公網訪問的域名或ip，所以整合以後不能交給它自己處理！只能通過http://webseal/junc-point

2 如果整合進來，由於各系統內部編碼的不同，必須在採取各種方法對整合的頁面進行處理，測試，包括使用jmt 檔案等等，或者採用虛擬主機的方式。如果不整合進來，主要考慮系統是否有外部訪問的要求，以及登出和session的問題。一般系統的session 大於等於webseal的時間，同時要在webseal 登出的時候，呼叫各業務系統的登出功能，實現各業務系統的登出（此處一般認為清除cookies 即可完成登出，但實際上某些並沒有整合在junc-point下的應用還必須呼叫自己的登出，有待進一步研究）。