Bonjour,
Je développe une application en ASP.NET qui permet, entre autres, de s'identifier via la carte d'identité électronique.
Mon application n'intègre pas le SSL. Pour utiliser la carte d'identité électronique, j'utilise la librairie DotNetOpenAuth http://dotnetopenauth.net/ qui accède en fait au site https://www.e-contract.be/ pour valider l'identité de l'utilisateur.
Le problème, c'est que dans le code de la page ASP.NET on doit faire appel à une requête vers le site e-contract avec le protocole HTTPS.
Or, en mode compilé, lorsque l'application est déployée sur IIS, le serveur refuse de rediriger l'utilisateur vers la requête en question en prétextant qu'il faut activer SSL.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 private void Login() { OpenIdRelyingParty openid = new OpenIdRelyingParty(); IAuthenticationRequest request = openid.CreateRequest("https://www.e-contract.be/eid-idp/endpoints/openid/auth-ident"); // attribute query FetchRequest fetchRequest = new FetchRequest(); fetchRequest.Attributes.AddRequired("http://axschema.org/namePerson"); fetchRequest.Attributes.AddRequired("http://axschema.org/eid/rrn"); request.AddExtension(fetchRequest); request.AddExtension(new UIRequest()); request.RedirectToProvider(); }
Comment faire ? Mon application doit-elle obligatoirement intégrer le SSL dans ce cas ?
Merci pour vos réponses
Partager