Bonjour,
 
Je suis en train de reprendre une application intranet avec un système d'identifiation basé sur un Active Directory et les infos de l'utilisateur sont ensuite stockées en session.  
 
Le problème est que lorsqu'on se loggue à l'appli tout se passe bien, mais si on ouvre un autre onglet dans le navigateur, et qu'on lui passe l'URL d'une page de l'application, on se trouve déjà loggué. Alors qu'il faudrait rediriger l'utilisateur vers la page d'identification : il ne doit pas être loggué sur 2 onglets à la fois. Est-ce possible ??  
 
Pour info, quel est le meilleur moyen pour assurer une authentification efficace sur une application intranet avec des droits d'accés différents selon les groupes auxquels appartienent les utilisateurs ?
 
Merci d'avance pour vos réponses !
Lionel.

Non.
Si l'identifiant de la session est stocké dans le cookie, c'est commun à tous les onglets et toutes les fenêtre du navigateur.
Si l'identifiant de la session est dans l'URL, alors t'as copié l'identifiant quand t'as copié l'adresse et tu continus d'indiquer la même session.
 
A l'extrême limite, il y aurait la possibilité de changer l'identifiant de session à chaque page tout en mettant l'identifiant dans l'adresse de la page mais ça veut dire qu'en cas de "page précédente" ou de rafraichissement de la page actuelle tu perds la session. Bref, c'est anti-ergonomique.

...et ça me parait fortement saugrenu, comme fonctionnement souhaité.