Single Sign On (ou SSO) sur site web

rmic210282 Messages postés 9 Date d'inscription vendredi 18 novembre 2005 Statut Membre Dernière intervention 5 février 2007 - 5 févr. 2007 à 12:21
sylvunix Messages postés 93 Date d'inscription mardi 11 avril 2006 Statut Membre Dernière intervention 4 mars 2009 - 6 févr. 2007 à 17:48
J'aimerai savoir si quelqu'un a déjà mise en place in single sign on sur un site web ? ? ? ?
Je connais le principe mais pour programmer tout ça je suis un peu embrouillé lol.
Le principe:
    - supposons 2 site: le site principal A et un partenaire B ( ex: site de blog ).
    - le sso devra:
          - quand on crée un compte sur A, ça crée automatiquement un compte sur B ( en envoyant une url vers B avec les parametres                 qu'il faut).
          - quand on se connecte avec ses identifiants sur le site A, derrière , une connection se fait sur le site B ( en envoyant url+param)
                Ainsi, l'utilisateur n'aura plus a ré-entrer ses identifiants lorsqu'il voudra accéder au service ( de blog par exemple)

Quels sont les points important ? ? ?
    - utiliser des variables de session ? pas possibles avec 2 sites différents ?
    - utiliser des cookies qui seront sauvegardés sur le serveurs ? ? ?
    - est-ce-que les 2 sites doivent avoir la même pase de données? pour faire la vérification ?

remarque: les parametres à envoyer pour se connecter au service B sont:
    - le username et le key !
          quel key ? ? ? ? le seul key que je connaisse est celui généré lorsqu'un compte a été créée sue le site A.

aidez moi svp

4 réponses

sylvunix Messages postés 93 Date d'inscription mardi 11 avril 2006 Statut Membre Dernière intervention 4 mars 2009
5 févr. 2007 à 13:03
Salut rmic210282,

Le SSO peut être implémenté de plusieurs façons avec ou sans logiciel du marché.

Au niveau web, l'architecture la plus fréquemment rencontrée intègre un portail (simple serveur web) sur lequel s'effectue l'authentification de l'utilisateur (depuis un annuaire LDAP par exemple). Des liens vers d'autres serveurs, correspondants aux droits de l'utilisateur, lui sont alors proposés. L'authentification est ensuite propagée via l'url lorsqu'un lien est sélectionné.

Quel est ton objectif ? Avec plus de détails, peut-être pourra-t-on te répondre plus de façon plus précise.

sylvunix
0
Rejoignez-nous