Authentification locale transparente¶
On cherche a faire un SSO pour éviter que les utilisateurs passent leur vie à rentrer leur login/passwd à chaque fois qu'ils lancent un logiciel du terrier.
La mise en place d'une infra SSO est lourde, nous allons essayer de trouver un juste milieu pour qu'on puisse offrir un service équivalent sans trop sacrifier la sécurité du système.
Voici le schéma de principe:
Suggestion d'améliorations (12.01.2012)¶
- Le plugin génère un fichier dont le nom est aléatoire (sécurité +)
- Le plugin passe au serveur le nom de ce fichier
- Le serveur ouvre ce fichier à la recherche du cookie