Cross Application

Question

Olá pessoal.

Estou tentando melhorar a segurança no login da intranet da empresa.

Então, foi criado um servidor que possui um certificado SSL que é responsável pelas autenticações dos aplicativos da instituição.

Só que as aplicações que precisam do usuário autenticado para prosseguir estão em outro IIS, que está configurado em outro servidor. Com isso, não consigo utilizar a machine key nem authentications.

Para não ficar confuso: existe um servidor com uma página de autenticação (ex: sec.empresa.com.br) que possui SSL e existe outro servidor com as aplicações (ex: www.empresa.com.br) que utiliza a autenticação vinda do servidor de autenticação.

Minha primeira ideia (e única, para ser sincero) foi utilizar querystring criptografada.

Alguém tem alguma dica pra me ajudar a resolver este impasse?

Obrigado desde já.

Renato Correa

Answer 1

Você quer passar informação de uma aplicação para outra?
Bom, por query string, mesmo criptografada, você estará sempre sujeito a interferência do usuário e talz.

Mas imagino que é a única maneira de fazer uma aplicação conversar com outra (em servers diferentes).

---

Fkaeh - Gambi.NET® Framework Certificated 2010

Answer 2

Eu quero passar a informação de um aplicativo para outro (que estão publicados em servidores diferentes) que o usuario foi autenticado no active directory.

Exemplo: o usuario entra na página de login (que está em um servidor) digita o usuário e senha e o active directoy retorna se o usuário é válido ou não.

Depois, se for válido, o usuário e direcionado a outra página (que está em outro servidor).