Discussion :

[grenoult]

Bonjour,

Actuellement je travaille dans une entreprise qui possède une application Intranet (PHP/MySQL). Pour accéder à cette application, l'utilisateur doit fournir un nom d'utilisateur et un mot de passe situés dans l'annuaire Active Directory.

Or l'authentification sur les postes est identique : l'utilisateur saisit un login et un mot de passe vérifié dans le même annuaire Active Directory.

Mon responsable me demande de pouvoir être automatiquement loggué dans mon application, sachant qu'il est déjà connecté à Active Directory à partir de son poste.

Cependant je ne vois pas du tout comment faire, pouvez vous m'aidez?

Je pense qu'il faudrait pouvoir récupérer le nom d'utilisateur et le mot de passe de la session Windows qu'il a ouvert pour ensuite les vérifier dans l'application Intranet, mais ça me semble compromis en PHP...

Merci

[juninho269]

Renseigne toi sur le SSO (Single Sign On). Le principe est de fédérer l'authentification et de la rendre unique. Plusieurs solution existe tel que LemonLdap ou Evidian.
Renseigne toi également sur Kerberos.

[Enhide]

Bonjour,

j'ai un problème qui se rapproche de celui énoncé précédemment, je souhaiterai me connecter automatiquement à un serveur protégé par htaccess sans avoir à saisir un identifiant ou un mdp puisque je serai préalablement connecté à un autre site qui utilise les même informations mais qui se sert de sessions php.

Je galère pour trouver une piste et mes recherches sur le SSO m'ont apporté des renseignement qui me font penser qu'installer un serveur d'authentification supplémentaire n'est pas le plus adapté à mon système.

Merci d'avance pour toutes réponses qui m'aideraient à avancer.