Discussion :

[fterf]

Bonjour,

Je développe une application en ASP.NET qui permet, entre autres, de s'identifier via la carte d'identité électronique.

Mon application n'intègre pas le SSL. Pour utiliser la carte d'identité électronique, j'utilise la librairie DotNetOpenAuth http://dotnetopenauth.net/ qui accède en fait au site https://www.e-contract.be/ pour valider l'identité de l'utilisateur.

Le problème, c'est que dans le code de la page ASP.NET on doit faire appel à une requête vers le site e-contract avec le protocole HTTPS.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
private void Login()
    {
      OpenIdRelyingParty openid = new OpenIdRelyingParty();
      IAuthenticationRequest request = openid.CreateRequest("https://www.e-contract.be/eid-idp/endpoints/openid/auth-ident");
 
      // attribute query
      FetchRequest fetchRequest = new FetchRequest();
      fetchRequest.Attributes.AddRequired("http://axschema.org/namePerson");
      fetchRequest.Attributes.AddRequired("http://axschema.org/eid/rrn");
      request.AddExtension(fetchRequest);
      request.AddExtension(new UIRequest());
 
      request.RedirectToProvider();
    }

Or, en mode compilé, lorsque l'application est déployée sur IIS, le serveur refuse de rediriger l'utilisateur vers la requête en question en prétextant qu'il faut activer SSL.

Comment faire ? Mon application doit-elle obligatoirement intégrer le SSL dans ce cas ?

Merci pour vos réponses

[yinyang]

Bonjour,

Vu que tu réalises la connexion HTTPS dans ton code (donc sur ton serveur), il lui faut obligatoirement le certificat SSL.
Quand, tu ne connectes sur un site Web en HTTPS, il t'arrive de récupérer le certificat, il faut que tu fasses la même chose sur ton serveur.



Seb

[popoels]

Bonjour,

J'ai juste une petite question par rapport à ton projet, est ce que dans ton application tu récupères la date de naissance ? si oui, n'as tu pas rencontré de problème pour la récupérer via openid ?