Ciao a tutti,

è possibile fare in modo che un utente loggato su un sito internet possa accedere ad un'applicazione su un'altro server (server interno di azienda) mantenendo lo stato di utente autenticato?

In alternativa pensavo di mettere sul sito il form di autenticazione che ha come action del form (via POST) l'indirizzo del server interno e fare l'autenticazione direttamente sul secondo server. Ci sarebbero problemi di sicurezza?

Ciao a tutti.

Matteo

Ciao nostromo,

grazie per la risposta... ma come passo dal server1 al server2 senza dover reinserire usr/pws?

La situazione sarà la seguente: sono sul sito (server1) mi loggo e navigo... ad un certo punto voglio accedere a informazioni che sono sul secondo server(server2), clicco sul link che mi porta al secondo server dove però devo essere autenticato, quindi dovrei passare i parametri usr/pws con il link per poi dal server2 (sfruttando parte dell'esempio sopra) verificare che tali parametri siano corretti... ma i parametri come li passo per questioni di sicurezza?

Ciao e grazie.

Matteo

Avevo letto qualcosa del genere, ma mi sembrava che ci fosse l'obbligo che il dominio dovesse essere lo stesso, mi sbaglio? Cambiando dominio si perdeva l'autenticazione, quindi non so se basti specificare per entranbi i web.config nella sezione <form /> l'attributo "domain" (come anche specificato nei commenti in basso all'articolo) o se proprio non si possa fare per domini diversi.

Un'altra domanda, inviare via form method POST dati come usr e pws da un indirizzo web (www.sito1.it) ad un'altro (www.sito2.it) crea problemi di sicurezza?

Ciao e grazie.

Matteo

pensato magari ad usare LiveID?

ciao marco