Discussion :

[matech]

Bonjour,

j'ai 2 applications dont une est un portail qui redirige sur la seconde. Les deux applications nécessites une authentification et sont hébergées sur des serveurs différents.

L'objectif est d'éviter la double authentification (l'utilisateur doit s'authentifier pour arriver sur le portail puis une nouvelle fois sur la seconde application). Or, mon employeur ne souhaite pas utiliser pour le moment (une solution globale à l'entreprise sera mise en place d'ici 18 mois). Il me faut donc une solution temporaire.

Première réflexion les sessions ne sont pas communes donc je dois passer les identifiants entre les 2 applications (pas de soucis une fois ces derniers cryptés). Après je souhaite garder un minimum de sécurité (bien que relative) et surtout pour éviter de passer en clair les paramètres dans l'URL, j'utilise donc un formulaire en mode POST intégrant les paramètres nécessaires mais ils ne sont pas capter par le filter de ma seconde application (alors qu'en GET cela fonctionne).

Quelqu'un aurait une idée au sujet du problème de passage de paramètres avec post entre 2 applications ?
et éventuellement une idée alternative au single sign-on sans SSO entre les 2 applications ?

[totoche]

Salut
Avec un cookie ?