Je suis en train de créer un site ASP.NET pour un client qui souhaite rendre sa page de rapports disponible via IFRAME sur d'autres sites web de "revendeurs". Les sites Web revendeurs fournissent le même service avec différentes marques. Je dois éviter, là où je peux, de leur demander d'implémenter n'importe quel code sur leur serveur web pour l'activer - d'où l'utilisation des iframes.Comment authentifier les utilisateurs sur plusieurs domaines en utilisant ASP.NET et iframes?
Un utilisateur se connecterait au site Web du revendeur, chargerait une page contenant un iframe, qui à son tour chargerait le rapport sur le site principal. En tant que paramètres, nous enverrions l'identifiant du revendeur et son nom d'utilisateur.
Nous pouvons utiliser des certificats de serveur SSL, mais pas de connexion fédérée (comme OpenId) - un choix professionnel du client.
La question est de savoir comment le site principal vérifie que la page de rapport est réellement demandée par l'utilisateur qui a chargé la page à partir du revendeur. En d'autres termes, comment authentifier l'utilisateur sur plusieurs domaines, sans que le revendeur ne soit obligé d'implémenter le code.
Toute idée serait grandement appréciée!
Merci pour la réponse. En réponse il n'est pas encore authentifié contre le second domaine. L'utilisateur se connecte au domaine A, charge la page à partir de là contenant un iframe, qui charge le contenu du domaine B. Comment authentifier l'utilisateur sur le domaine B, sans implémenter de code (non HTML) sur le serveur à A? –
Utilisez le même mécanisme que l'utilisateur lorsque vous vous connectez à votre site Web. par exemple. Si l'utilisateur n'est pas connecté, il verra la page de connexion ... (encore une fois, comme avec Gmail) –