Immaginavo, il problema è che non sto sviluppando per Joomla ma ho avuto la brillante idea di utilizzarlo per il sito, dato che ignoravo gestisse le sessioni in modo tanto singolare.
Quello che sto sviluppando è un "metodo" standard per il login via smart card quindi certificati x509, ora per farla breve il "metodo" prevede che il sito metta un semplice link al file /directory/index.php su porta 8080 o a scelta del sistemista, qui entra in gioco apache che richiede il certificato (che si trova nella smart card), lo script legge il valore $_SERVER["SSL_CLIENT_I_DN"] e carica un file specifico che elabora il tutto, quindi prelevati i dati dal certificato li esporta in una variabile di sessione e crea un link per re indirizzare verso l'applicazione d'origine che non deve far altro che leggere i dati dalla sessione.
Ovviamente la mia speranza "era" che a sviluppare moduli, plugin et compagnia bella per le singole applicazioni/CMS/Forum ecc.. fossero terzi con le dovute conoscenze della singola piattaforma.
Ma forse chiedo troppo.
