Login ed autenticazione su applicazione remota

[sexydragon]

Scusatemi ragazzi ma cerco urgentemente una soluzione per un problema che mi attanaglia da una settimana.
Ho un sito dove è installata una web application ASP.NET 2.0 (http://sito1.dominio1.com) ove viene effettuato l'autenticazione degli utenti tramite Form, puntando ad una cartella protetta. Fin qui tutto bene.

Ho cercato di inserire in un altro sito (www.sito2.it) con differente host accedendo tramite iframe, ad un modulo di login, nel sito precedente (http://sito1.dominio1.com).

Non capisco che cosa sto sbagliando. A quanto pare sullo stesso dominio, il programma autentica gli utenti mantenendo la maschera IFRAME dell'altro sito perfettamente funzionante. Quando però ho installato il secondo sito su un altro dominio il sistema non mi fa entrare nella cartella protetta.

Sostanzialmente quello che sto cercando di capire è se, è fattibile, effettuare un sistema di maschera login su IFRAME che punti ad un'applicazione remota. Probabilmente son da settare meglio i cookies, ma le ho davvero provate tutte. Solo se apro in una nuova finestra il login della web application questa mantiene il cookie di accesso, ma non posso farlo poiché si tratta di un'applicazione remota.

Se qualcuno se la sente di aiutarmi, sono disposta a scambiare un po di codice, e sarò grata a tutti a chi mi aiuterà.

[stefanomnn]

ehh effettivamente e' una bella problematica!

secondo me dovresti
1) contattare il sito che ti serve l'autenticazione
2) capire il risultato del server di autenticazione
3) impostare LOCALMENTE il cookie che dice che l'utente e' autenticato

ti sconsiglio di usare iframe che puntano verso un' altro dominio, se no rischi che il browser blocchi l'utente per motivi di sicurezza:
tu la form la fai nel sito, nel code behind della pagina chiami il sito remoto passandogli le credenziali.

[sexydragon]

Originariamente inviato da stefanomnn
ehh effettivamente e' una bella problematica!

secondo me dovresti
1) contattare il sito che ti serve l'autenticazione
2) capire il risultato del server di autenticazione
3) impostare LOCALMENTE il cookie che dice che l'utente e' autenticato

ti sconsiglio di usare iframe che puntano verso un' altro dominio, se no rischi che il browser blocchi l'utente per motivi di sicurezza:
tu la form la fai nel sito, nel code behind della pagina chiami il sito remoto passandogli le credenziali.

Mi sa che non è come dici tu perchè il problema non sussiste se 2 siti viaggiano sullo stesso dominio. Tieni inoltre conto che per autenticare gli utenti uso il metodo "FormsAuthenticationTicket" di ASP.Net 2.0

il sito A è mio privato e viaggia su un server nostro interno, il sito B con pagine ASP viaggia su hosting esterno. Non possiamo far viaggiare il sito A esternamente.