Una persona si autentica sul server A.
Quando va sul server B deve accedere senza dovere effettuare una nuova autenticazione.

Il server A contiene un portale realizzato in .Net su server Microsoft.
Il server B contiene un applicativo realizzato in php (v4.3.4) su server Linux.

Sto pensando a quali possibili soluzioni adottare ma non mi viene in mente nulla.
Sono un po confuso :confused:, qualcuno di voi saprebbe suggerirmi qualche link interessante o fornirmi qualche consiglio in merito a questa problematica?

grazie!

Cookie ?

la singola autenticazione su sitemi eterogenei è un tema parecchio complicato.

mettere in piedi da soli un'architettura che la supporti non e' semplicissimo, anche perche' non ci sono ancora dei veri e propri standard definiti, ma ogni grande produtttore (Microsoft, IBM, Sun) ha messo in piedi dei sistemi propri che naturalmente e' incompatibile con quello degli altri.

Una semplice soluzione strutturale con un proxy davanti ai due webserver che gestisca l'autenticazione la vedi come una possibile soluzione?
O avete bisogno per forza di qualcosa di applcativo?

Originariamente inviato da cionci
Cookie ?


il cookie e' uno strumento in questo caso, non una soluzione ;)

devi avere un'infrastruttura in grado di farci autenticazione "sicura" con quel cookie, gestendo una sorta di sessione condivisa tra piu' webserver/application server

Originariamente inviato da kingv
la singola autenticazione su sitemi eterogenei è un tema parecchio complicato.

mettere in piedi da soli un'architettura che la supporti non e' semplicissimo, anche perche' non ci sono ancora dei veri e propri standard definiti, ma ogni grande produtttore (Microsoft, IBM, Sun) ha messo in piedi dei sistemi propri che naturalmente e' incompatibile con quello degli altri.

Una semplice soluzione strutturale con un proxy davanti ai due webserver che gestisca l'autenticazione la vedi come una possibile soluzione?
O avete bisogno per forza di qualcosa di applcativo?

Sono portato a pensare ad una soluzione applicativa perché i server che sfruttano l'autenticazione (avvenuta sul server centrale) possono essere n e dispersi sul territorio presso clienti.

Originariamente inviato da janlouis
Sono portato a pensare ad una soluzione applicativa perché i server che sfruttano l'autenticazione (avvenuta sul server centrale) possono essere n e dispersi sul territorio presso clienti.


spiega meglio come dovrebbe funzionare il tutto.

il visitatore parte da un "portale" comune su cui avviene l'autenticazione per poi andare sui web periferici o chiama subito uno di quest'ultimi che lo ridirige sul server centrale?
il server centrale deve consentire l'autenticazione in maniera "interattiva" dell'utente o sono le applicazioni perfiferiche che gestiscono l'interazione con l'utente e poi inviano i dati al sistema centrale?