Just used MELLON_*** $_server variables
]]>Bonjour,
Je déterre un peu le sujet car il m'intéresse beaucoup, je suis actuellement en train de tenter de migrer l'authentification d'un glpi existant utilisant du ldap sur un AD, vers du saml2 avec onelogin.
Pour l'instant il se passe un aller retour sans fin entre le serveur sur lequel j'ai dupliqué glpi et celui qui fournit l'identité après que je me sois identifié sur celui-ci.
Apache réponds un code 303 ("POST /glpi/ HTTP/1.1" 303).J'ai surement manqué quelque chose sur la configuration du mod_auth_mellon ou dans celle de glpi, donc un pu d'aide serait plus que bienvenue.
Merci beaucoup
Bonjour, je suis exactement dans ton cas ! Peux tu me donner plus de détails côté Onelogin ? Si j'ai bien compris tu as paramétré le SSO entre apache et ADFS (Azure AD ? dans le cadre de licence Office 365 ?) et du coup comment as tu fais le lien dans Onelogin ?
En te remerciant.
]]>J'ai vu qu'il existe un plugin qui fait cela mais payant et très chère.
Du coup j'ai développé mon propre plugin qui gère cela : https://github.com/virtazp/glpi-connect_azure
Il vous permettra de mettre en place le SSO avec Oauth2, en modifiant les valeurs des variables dans le fichier provider.class.php du plugin.
Il faudra également rajouter un appel de méthode dans le fichier glpi/front/logout.php : line 83 : PluginAzureProvider::logoutCookie();
A ceux qui développe un peu , il est adaptable facilement pour Facebook, Google, etc...
]]>Voilà, en espérant vous avoir aidé !
]]>je suis dans la même galère ...
Ma direction me demande de mettre en place un SSO entre l'Office 365 et le serveur GLPI qui est une VM sous Linux.
Je vous avoue qu'un p'tit tuto serait le bien venu...
Merci d'avance.
]]>Quelqu'un qui a réussi pourrait-il m'expliquer un peu en détail les paramètres à utiliser ?
Merci
]]>Je viens me greffer sur cet échange car c'est le topic qui se rapproche le plus de mon cas :
J'ai actuellement installer GLPI v9.3 sur une machine Windows Server 2016, elle même hébergée sur un serveur Azure. J'y accède (à mon site GLPI) donc par internet, aucun soucis. Cependant, Je dois maintenant raccorder cette application à OKTA (ce n'est pas moi qui est en charge). Donc pour ce faire, on m'a demandé de remplir un formulaire "OKTA SAML". Sur ce formulaire je dois renseigner notamment l' " ENTITY ID SAML". J'en déduis donc que l'installation du module SAML sur mon application est obligatoire.
Je cherche ainsi à installer et configurer ce protocole SAML sur mon application.
Comment dois-je procéder ?
J'ai essayé d'installer le plugin "fp-saml" dispo dans la librairie plugins GLPI (avec les différentes recommandation Composer etc.) mais le plugins n’apparaît même pas dans la rubrique PLUGIN de mon site.
Je tiens à préciser que j'ai bien modifier la conditions sur les version dans setup.php en :
if (version_compare(GLPI_VERSION, '0.84', 'lt') || version_compare(GLPI_VERSION, '9.4.0', 'gt')) {
D'autre part, comment dois-je configurer le fichier conf.php ? Que dois-je y ajouter ? y enlever ?
Merci d'avance pour votre réponse
]]>A force de creuser j'ai fini par m'en sortir.
Je crois que c'est cette doc qui m'a le plus aidée : saml sso apache
Comme j'ai pas mal galéré, j'espère que ça pourra vous aider.
]]>Je déterre un peu le sujet car il m'intéresse beaucoup, je suis actuellement en train de tenter de migrer l'authentification d'un glpi existant utilisant du ldap sur un AD, vers du saml2 avec onelogin.
Pour l'instant il se passe un aller retour sans fin entre le serveur sur lequel j'ai dupliqué glpi et celui qui fournit l'identité après que je me sois identifié sur celui-ci.
Apache réponds un code 303 ("POST /glpi/ HTTP/1.1" 303).
J'ai surement manqué quelque chose sur la configuration du mod_auth_mellon ou dans celle de glpi, donc un pu d'aide serait plus que bienvenue.
Merci beaucoup
]]>