.NET Autentificering gennem AJAX?

Eneste måde jeg lige kan se du kan kommunikerer med web serveren gennem WWW-Authenticate: Basic skulle da være at sende brugernavn/password med i din ajax request

www.testsite.dk/test.php" target="_blank">http://bruger:password@www.testsite.dk/test.php

Dette burde vel også virke med din ajax request.

Ser udtil at ekspertne mener der skal lidt ekstra på mit link men læs fra http:// og frem efter

Den metode kender jeg godt, men den indebærer nogle problemer. Et er, at metoden ikke virker i alle browsere (så vidt jeg ved). Men et andet problem er, at nogle browsere (fx Firefox 3 på Mac) så kommer med et andet pop-up der siger ("you are about to log in to the site bla bla as bla bla, are you sure you want to continue.. etc")

Det jeg ønsker er at 'fange' enhver kommunication mellem de to websites (det brugeren er på, og det der skal logges ind på) før de bliver 'håndteret' af browseren. Jeg går ud fra at man med et ajax objekt kan isolere de events der trigger de forksellige browser behaviors før de når selve browseren, og i stedet håndtere dem 'internt' med javascript og evt et php script.

Hvis jeg har forstået det rigtigt trigges browserens login-vindue af en http header der rummer noget i retning af 'authentication required, type:basic, realm hosting.xp' ..hvordan syntaksen ny lige er, og herefter venter den på en retur header med noget info ala username:passwd i base64 format.. Kan man ikke få et ajax objekt til at håndtere alt dette uden om browserens 'proprietære' adfærd?

lyder det fornyftigt, eller er jeg helt uden clue?

jeg kunne også spørge sådan her:
Hvordan kan man lave en Single Sign On (SSO) løsning til Joomla (Apache/PHP teknologi) der automatisk samtidigt logger en bruger på et Sharepoint site (MS IIS/ASP.NET teknologi), således at brugeren efterfølgende kan klikke sig videre til Sharepoint sitet uden at blive bedt om at logge ind, ligesom hvis brugeren allerede havde logget ind manuelt, og stadig have samme SESSION aktiv?