Bonjour,
Pour simuler une authentification SSO, je souhaite pouvoir me logger à Dolibarr via une URL qui aurait toutes les informations d’authentification du type (c’est un exemple) :
https://dolixxxt.test.com/htdocs/index.php/login?login=userlogin&password=thepassword
L’idée est de passer d’une application web (avec utilisateur déjà authentifié) à Dolibarr sans avoir à renseigner ses identifiants sur la page de connexion habituelle.
Est-ce possible ? Et si oui comment faire ?
Cordialement.
Oui je suis allé voir. Ca me semblait de prime abord compliquer à mettre en oeuvre.
A priori si je comprends bien, ça oblige à créer une page php intermédiaire avec un code qui doit transformer les variables GET de l’URL d’appel en variable session $_SESSION[« dol_login »] et $_POST[« username »] et puis une fois que les bonnes variables session sont bien initialisées, alors rediriger l’internaute vers htdocs/index.php
Si c’est bien ça, c’est plus facile à dire qu’à faire. Une idée de bout de code ? Ca a peut-être été déjà fait.
Inutile de réinventer l’eau chaude 
J’ai créé une page sso.php à la racine htdocs qui contient le code suivant :
<html>
<head>
<title>login</title>
</head>
<body>
<form name="form1" action = "index.php" method="post">
<input type="hidden" name = "username" value="<?php echo $_GET['username']; ?>">
<input type="hidden" name = "password" value="<?php echo $_GET['password']; ?>">
</form>
<script type="text/javascript">
document.form1.submit();
</script>
</body>
</html>Ca fonctionne. Mais ça ne me semble pas optimisé ni sécurisé, en raison de la présence de javascript. Mais là on arrive aux limites de mes connaissances php. Si vous avez une autre solution plus jolie ?
