Actualmente estoy trabajando en una aplicación .Net que realiza solicitudes HTTP a algunas aplicaciones web alojadas en un servidor IIS. La aplicación se implementa a través de ClickOnce y funciona bien en arquitecturas de redes simples.
Uno de nuestros clientes tiene una red muy compleja que involucra un servidor de autenticación personalizado en el que el usuario primero tiene que registrarse para autenticarse y obtener acceso a otras aplicaciones en esta red. Una vez autenticado en este servidor, se crea una cookie de sesión y se envía al usuario. Cada vez que el usuario realiza una solicitud en un servidor seguro de la red, esta cookie se marca para otorgar acceso al usuario. Si esta cookie no se envía con la solicitud, se redirige al usuario a la página de inicio de sesión. El único navegador utilizado es Internet Explorer.
No se puede acceder a esta cookie desde nuestra aplicación .NET ya que se ejecuta en un proceso distinto al proceso de Internet Explorer que se usó para registrar al usuario y no se envía con nuestras solicitudes, que no pueden completarse ya que el servidor redirige cada una de nuestras solicitudes a la página de inicio de sesión.
Eché un vistazo a la incrustación de mi aplicación en Internet Explorer al hacer visible el control principal COM y crearlo en una página HTML con una etiqueta. Está funcionando correctamente, sin embargo, las cookies de sesión establecidas anteriormente en el navegador no se envían cuando el control ActiveX realiza solicitudes web.
Esperaba que compartir la información de la sesión fuera automático (aunque realmente no lo creía). Entonces mis preguntas son: ¿es posible tener acceso a esta cookie en el ActiveX incorporado? ¿Cómo? ¿Hace una diferencia el uso de un componente .Net COM-interop en lugar de un control ActiveX "verdadero"? Además, ¿hay palabras de seguridad específicas para describir este tipo de comportamientos (dado que no soy un experto en absoluto en temas de seguridad, esta falta de terminología adecuada hace que sea mucho más difícil encontrar los recursos necesarios)?¿Cómo compartir cookies de sesión entre Internet Explorer y un componente ActiveX alojado en una página web?
Mi objetivo es que las solicitudes de mi aplicación se vean iguales a las solicitudes hechas por las solicitudes del navegador del host, y pensé que la única manera de lograr esto era incluir la aplicación como un control ActiveX en el navegador, sin embargo cualquier sugerencia en otro para hacer esto es bienvenido.
¡funciona! ¡Gracias! – jerem