Bonjour,
j'ai une application web deployé sous tomcat .
elle utilise une autentification basic (Login /mot de passe) (les login mot de passe sont chargés dans un serveur LDAP ).
Je voudrai changer la methode d'autentification et utilisé les certifications.
Bon d'aprés les tests que j'ai fait maintenant je suis capable d'avoir une communication mutuelle entre les serveur Tomcat et le client Browser a l'aide des certificats.(test realisé sur une servlet bidons)
Bon maintenant ce que je voudrais savoir est-il possible de changer carrement le mecanisme d'autentification login mot de passe par certificat? si Oui comment ajouter les information Login /mot de passe aux certificat? et enfin quel impact auront les modification sur le code de mon application en d'autre terme est ce que je serai obligé de mofdifier le code de mon appliaction ou c'est une affaire de configuration?
Merci pour toute information ou lien.
cordialement
Partager