Salut,
On est en train de réfléchir à un projet d'intranet. Le but est de mettre en place du SSO entre les différents systèmes qui vont etre mis en jeu : Domino pour le mail, apache/php pour quelques applis, IIS pour d'autres applis. Je me demandais si on ne pourrait pas y arriver en deposant un cookie chez le client depuis la page de login de l'intranet, et ensuite chacune des applis pourraient venir chercher le username dans ce cookie. Techniquement ca devrait pouvoir marcher, mais au niveau sécurité, vous en pensez quoi?
Toutes propositions, que ce soit pour protéger le système, ou carrément une nouvelle proposition sera la bienvenue
merci d'avance
Partager