SiteB peut-il restreindre l'accès uniquement aux utilisateurs authentifiés sur le site A? Comment?

Question

On m'a récemment demandé d'estimer un travail qui fournira des fonctionnalités pour les utilisateurs authentifiés pour accéder à notre site. La chose est, l'utilisateur doit s'authentifier sur un autre site & domaine à celui que nous hébergeons.

L'utilisateur s'authentifie sur SiteA.com et dispose d'un lien vers notre site, SiteB. Seuls les utilisateurs authentifiés sur SiteA sont autorisés à accéder à SiteB.com.

Je ne sais pas encore quel système d'authentification SiteA utilise, mais j'ai pensé que je demanderais à la communauté quelques idées initiales. Est-ce seulement possible? Qu'est-ce que je dois considérer?

Merci

Answer 1

Single Sign On est possible en utilisant Forms Authentication. Voici les étapes:

1. Configurer les deux sites pour l'authentification des formulaires et la configuration mêmemachine keys (ce qui est important pour l'étape 4).
2. L'utilisateur s'authentifie sur SiteA.com et un cookie est émis pour lui sur ce site.
3. Créez un lien sur SiteA qui affichera un formulaire contenant la valeur du cookie d'authentification dans un champ masqué sur une page de SiteB.com ne nécessitant pas d'authentification (assurez-vous de ne publier que sur HTTPS).
4. La page sur SiteB.com lit la valeur du jeton affiché, décrypte et émet un cookie d'authentification pour SiteB.com en utilisant FormsAuthentication.GetAuthCookie
5. Redirect à la partie authentifiées de SiteB.com