Selon la documentation dans default.settings.php, et j'ai vu des descriptions similaires ailleurs, "Without "Vary:Cookie", authenticated users would also be served the anonymous page from the cache."
Cependant $conf['omit_vary_cookie'] = TRUE;
est recommandé avec Varnish dans Drupal 7 et ne semble pas empêcher les utilisateurs de passer d'une session anon à une session authentifiée. Est-ce un en-tête dont Varnish ne se soucie pas vraiment?
Pour répondre à ma propre question. J'ai trouvé ça avec $conf['omit_vary_cookie'] = TRUE;
, les utilisateurs qui visitent une page en tant qu'utilisateurs anonymes et se connectent verront la version mise en cache de la page jusqu'à ce qu'ils cliquent sur "Actualiser" sur leur navigateur. C'est une différence subtile que je n'ai pas remarqué au début en tant qu'utilisateur administrateur.