j'ai un serveur HTTP A, en authentification NTLM, et je souhaite récupérer des informations d'un serveur HTTP B, en authentification NTLM, en utilisant les droits d'accès NTLM de l'utilisateur connecté au serveur A.
1/ une requête AJAX depuis une page liée au serveur A ne peut pas récupérer une info du serveur B à cause de la règle SOP (Same Origin Policy)
2/ les données d'une page du serveur B, chargée dans une iframe créée dans une page liée au serveur A, ne sont pas non plus accessibles depuis un script de la page A à cause de la règle SOP.
Je cherche donc une autre solution. Je pensais à une sorte de serveur proxy capable d'utiliser les credentials NTLM de l'utilisateur et d'interroger le serveur B en tant que cet utilisateur.
J'ai déjà vu des scripts PHP faisant ce type d'action pour contourner la règle SOP, mais en utilisant un compte de service pour se connecter au serveur B, et non le compte de l'utilisateur de départ.
Marsh Posté le 22-09-2009 à 13:18:24
Bonjour,
j'ai un serveur HTTP A, en authentification NTLM, et je souhaite récupérer des informations d'un serveur HTTP B, en authentification NTLM, en utilisant les droits d'accès NTLM de l'utilisateur connecté au serveur A.
1/ une requête AJAX depuis une page liée au serveur A ne peut pas récupérer une info du serveur B à cause de la règle SOP (Same Origin Policy)
2/ les données d'une page du serveur B, chargée dans une iframe créée dans une page liée au serveur A, ne sont pas non plus accessibles depuis un script de la page A à cause de la règle SOP.
Je cherche donc une autre solution. Je pensais à une sorte de serveur proxy capable d'utiliser les credentials NTLM de l'utilisateur et d'interroger le serveur B en tant que cet utilisateur.
J'ai déjà vu des scripts PHP faisant ce type d'action pour contourner la règle SOP, mais en utilisant un compte de service pour se connecter au serveur B, et non le compte de l'utilisateur de départ.
Cette solution est-elle possible ?
Merci d'avance pour vos réponses.