Single Sign On sur plusieurs domaines

Question

Nous avons deux sites Web avec des noms de domaines différents. L'un d'eux est un site wordpress. Les deux sites ont leur propre système d'authentification. Par souci de commodité, il a été décidé d'avoir une authentification unique pour le site Web et l'utilisation des cookies de session. J'ai cherché à ce sujet et appris à connaître Single Sign On. Quelqu'un peut-il me dire comment mettre en œuvre SSO lorsque l'un des sites Web est un site wordpress (si cela fait une différence)? J'apprécierais grandement si l'aide vient.

Answer 1

Assez simple en fait. À partir du site non-wordpress, il vous suffit de connecter le formulaire de connexion à la base de données wordpress et de vérifier les informations d'identification fournies par l'utilisateur. Wordpress utilise un hachage de mot de passe md5, donc assurez-vous de hacher le mot de passe des utilisateurs avec la fonction md5() avant de le transmettre à la base de données. Gérer les résultats de retour comme d'habitude.

Une note, assurez-vous que votre utilisateur de base de données dispose des autorisations de l'hôte qui se connecte. Si les deux sites sont hébergés sur le même serveur (et IP), ce ne sera pas un problème. Si ce n'est pas le cas, vous devez vous assurer que l'utilisateur de la base de données dispose des autorisations de la deuxième adresse IP ou de n'importe où ('user' @ '%').