none
Help : Meilleure solution pour authentification via une URL? RRS feed

  • Question

  • Bonjour,

    Je souhaiterai de l'aide sur la solution à adopter dans le cas suivant :

    Je developpe une application en MVC qui sera hebergé chez un hebergeur.

    Cette application a une page de login pour les utilisateurs accedant directement à l'appli par l'adresse url. Cependant cette application doit être accessible sur le site portail d'un client , via un lien url, et il faut que l'utilisateur accède à l'application sans passer par la page de login.

    Sachant que je n'aurai pas la main sur le server du client, quelle est la meilleure architecture et solution selon vous à adopter pour ce besoin?

    Je ne suis pas sur qu'on puisse avoir un url avec un compte utilisateur et le mot de passe crypté...Faut il faire appel à un service spécifique?

    Je ne sais pas si la meilleure façon est d'appeler un service web ou WCF pour s'authentifier et si celui-ci nous redirige vers l'application?  De plus , est il possible d'appeler un service wcf par une url avec en parametre le compte de l'utilisateur et son mot de passe.

    Merci d'avance pour votre aide.

     


    mercredi 31 août 2011 12:48

Réponses

  • Bonjour,

    Je pense que le principe pourrait être qq chose comme :

    - l'utilisateur s'authentifie sur le portail
    - à un moment donné, il clique sur un lien qui va le diriger vers l'application externe, mais avant ce lien génère un "identifiant temporaire" (guid par exemple, éventuellement lui-même crypté) qui est communiqué à l'autre application (avec l'identifiant "normal" de l'utlisateur) via une page accessible avec un identifiant/mot de passe dédié juste à ces échanges puis redirige vers cette application externe en lui passant cet identifiant temporaire
    - l'application externe trouvera bien l'identifiant/mot de passe dans sa base de comptes et authorisera l'utilisateur

    L'avantage de générer un "identifiant de session" est que celui ci ne sera utilisable si intercepté qu'une courte période et le vrai mot de passe ne sera jamais connu hors du portail du client.

    Je crois comprendre donc que l'objectif est que l'utilisateur puisse se connecter sur le portail du client et que cette authentification soit réutilisée pour se connecter à votre appli.

    A priori "Federated Identity" répond à ce besoin mais est sans doute un peu complexe à mettre en place selon vos besoins (j'ai juste vu que cela existe, jamais utilisé) : http://msdn.microsoft.com/fr-fr/library/ee517273.aspx

     


    Please always mark whatever response solved your issue so that the thread is properly marked as "Answered".
    • Marqué comme réponse JDLC78 vendredi 2 septembre 2011 11:26
    vendredi 2 septembre 2011 11:20
    Modérateur