Authentification à travers différents domaines

Question

Je gère un site Wordpress mais je pense que la solution à cette question est peut-être plus générique alors je demande de l'aide ici.

J'ai configuré l'authentification LDAP. Mon site Web fonctionne sur http://a.com (par exemple), l'authentification doit se faire via une connexion SSL et l'adresse SSL est https://b.com (pointe vers le même serveur). L'authentification LDAP fonctionne bien, j'en suis certain. Le problème est quand je me connecte, tout va bien, s'authentifie, puis redirige vers a.com où tout d'un coup je ne suis pas connecté. Je suppose que cela est à faire avec les cookies, mais je ne sais pas comment vérifier ou comment le résoudre.

Est-ce que ce type d'installation est possible? Une idée de comment le faire fonctionner correctement?

Merci d'avance!

Answer 1

Les cookies définis sur un domaine ne peuvent pas être lus par un autre. Vous ne voulez pas que mon site lise les noms d'utilisateur de votre site bancaire.

Voici une configuration possible pour vous: Au lieu de rediriger vers http://a.com après la connexion sur https://b.com, rediriger vers http://a.com?authtoken=abcde. Votre code sur a.com récupère ce jeton à partir de l'URL, et l'utilise pour vérifier une base de données pour voir quel utilisateur vient de se connecter sur b.com et a reçu ce jeton. Expirez les jetons après leur utilisation.