Discussion :

[kalikut]

Bonjour à tous!

Je vous explique le contexte de mon problème: je suis chez un client qui veut mettre en place l'identification SSo entre plusieurs applis web (Framework .NET MVC). Jusque là pas de problème j'ai trouvé des explications concernant les possibilités d'authentification entre applis sur même domaines/domaines différents...etc

Là où ça se complique est que le même client, veut depuis un portail SSo, permettre la connexion à d'autres applis web historiques, qui ont leur propres mécanismes d'authentification, qu'il n'est pas question de toucher. L'idée du client est de stocker dans ce portail les user/mdp des utilisateurs vers différentes applis, pour que, une fois connecté à ce portail via sso, un clic dans un menu puisse diriger les utilisateurs vers ces applis sans qu'ils aient besoin de saisir leur user/mdp de cette appli "historique".

Et là je ne vois pas beaucoup de solution. D'où le titre de cette discussion, est-il possible d'effectuer le Post d'une page de login (depuis le portail Sso vers le serveur d'une de ces applis non-sso) avec les bonnes valeurs de user/mdp pour que le serveur concerné me crée de manière transparente le cookie d'authentification de cette appli non-sso?

C'est possible?

Merci pour votre aide!

[GuruuMeditation]

Je ne suis pas un spécialiste web donc je vais peut-être raconter n'importe quoi, mais si, dans ton contrôleur, tu fais un requête post via HttpClient, et que tu copie le cookie dans la réponse du contrôleur et que tu fais un redirect ? Bon, ça parait vraiment du bricolage


Sinon je ne pense pas qu'il y ait moyen de rediriger en faisant un POST en MVC