Discussion :

[tet2brick]

Tout d'abord Bonjour

Une "petite" question, un de mes clients possède un intranet ou ses utilisateurs se loguent pour récuperer diverses informations et en publier d'autres.

Je dois lui déveloper un site web, qui permettrait aux mêmes utilisateurs d'accéder à un catalogue en ligne.

Son intranet est sur son serveur, le site web sera hébérgé sur un autre.

Il aimerait que les utilisateurs puissent passer de manière transparente de l'intranet vers le site web sans avoir à se loguer à nouveau.

Pour cela lors du passage d'un site à l'autre il passerait des variables login/mdp (en post ou en get) vers le deuxiemme serveur, qui se chargerait de faire la vérification automatiquement.

Comment garantir la sécurisation des données lors du transfert, est ce que si le site web de destination est en httpS cela suffira?

Merci d'avance

[_Mac_]

est ce que si le site web de destination est en httpS cela suffira?

Oui, mais il vaut mieux en POST, au moins les login et mot de passe n'apparaitront pas dans l'URL

Juste une remarque : passer de l'un à l'autre en soumettant le login/mot de passe suppose que les utilisateurs cliquent sur un lien du premier site intranet. Si l'utilisateur tente d'accèder de l'un à l'autre avec des signets par exemple, sans cliquer sur le lien, ça ne marchera pas au moins la première fois. Est-ce que ton client est d'accord avec ça ?

[tet2brick]

Parfait, merci pour ta réponse

Et si le user vient par un signet ou en tapant directement l'adresse il y aura une session de login classique. Ou un message lui disant de se reconnecter depuis l'intranet selon les demandes du client.

Merci encore