Session et gestion d'un mot de passe pour SSO
Salut à tous,
J'envisage de mettre en place un système de single sign-on pour une appli web interogant un serveur de mail et un serveur de chat qui s'appuient sur une authentification LDAP.
Comment puis-je faire pour qu'une fois authentifié, mon utilisateur puisse lancer son chat (et donc côté serveur que je le logue sur le serveur Jabber) sans lui redemander son mot de passe? Car l'authentification Jabber necessite que je transmette son mot de passe en clair. Or je ne le récupèrerais de LDAP qu'en crypté. J'ai bien penser stocker le mot de passe en clair côté session mais je ne trouve pas cela très sécurisé...
Répondre avec citation
Partager