Bonjour à tous!

Je vous explique le contexte de mon problème: je suis chez un client qui veut mettre en place l'identification SSo entre plusieurs applis web (Framework .NET MVC). Jusque là pas de problème j'ai trouvé des explications concernant les possibilités d'authentification entre applis sur même domaines/domaines différents...etc

Là où ça se complique est que le même client, veut depuis un portail SSo, permettre la connexion à d'autres applis web historiques, qui ont leur propres mécanismes d'authentification, qu'il n'est pas question de toucher. L'idée du client est de stocker dans ce portail les user/mdp des utilisateurs vers différentes applis, pour que, une fois connecté à ce portail via sso, un clic dans un menu puisse diriger les utilisateurs vers ces applis sans qu'ils aient besoin de saisir leur user/mdp de cette appli "historique".

Et là je ne vois pas beaucoup de solution. D'où le titre de cette discussion, est-il possible d'effectuer le Post d'une page de login (depuis le portail Sso vers le serveur d'une de ces applis non-sso) avec les bonnes valeurs de user/mdp pour que le serveur concerné me crée de manière transparente le cookie d'authentification de cette appli non-sso?

C'est possible?

Merci pour votre aide!