You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2011-04-26 17:37:56

babast
Member
Registered: 2011-04-26
Posts: 50

Authentification SSO

Bonjour,

J'utilise GLPI 0.78.1 et je cherche à mettre en place l'authentification par SSO.

J'ai suivi le wifi à savoir utilisation du module apache mod_auth_sspi et rajout dans hhtp.conf d'apache des lignes suivantes:

#glpi configuration
<Directory "C:/OCSinventoryNG/xampp/htdocs/glpi>
  Options None
  Order allow,deny
  Allow from all

  AuthName "Accès restreint"
  AuthType SSPI
  SSPIAuth On
  SSPIAuthoritative On
  SSPIOfferBasic On
  require valid-user
  </Directory>


Ca fontionne sauf qu'à la première connexion, j'ai une fenêtre de login qui s'affiche, je rentre mes identifiants et ça ouvre correctement sans passer par la page de login GLPI.

Mais je voudrais ne pas passer par l'authentifiaction et utiliser celle de windows de manière automatique.


Merci de votre aide.

Offline

#2 2011-04-27 17:32:08

Arona
Member
Registered: 2008-12-23
Posts: 44

Re: Authentification SSO

Salut à toi,

Je te laisse regarder ce topic.
http://www.glpi-project.org/forum/viewt … p?id=19156

-----------------------
GLPI 0.72.4
Windows Server 2003 + XAMPP 1.7.3
OCS-NG 1.3.2

Offline

#3 2011-04-27 17:46:44

babast
Member
Registered: 2011-04-26
Posts: 50

Re: Authentification SSO

Merci de ta réponse.

J'ai un problème, la ligne "SSPIPerRequestAuth On" empêche apache de démarrer.

Et sans cette ligne, J'ai cette fenêtre d'authentification qui s'affiche

Last edited by babast (2011-04-27 17:46:59)

Offline

#4 2011-04-27 17:55:17

Arona
Member
Registered: 2008-12-23
Posts: 44

Re: Authentification SSO

Donne les détails de ta configuration/environement, OS, version d'apache etc

-----------------------
GLPI 0.72.4
Windows Server 2003 + XAMPP 1.7.3
OCS-NG 1.3.2

Offline

#5 2011-04-27 18:01:44

babast
Member
Registered: 2011-04-26
Posts: 50

Re: Authentification SSO

L'OS est un server 2003 R2
Apache 2.2.8
Glpi 0.78.1
le mod_auth_sspi est en version 2.2.0.0

J'ai testé avec IE 8 et firefox, même soucis, un fênêtre d'authentification type windows.

Offline

#6 2011-04-28 08:48:44

Arona
Member
Registered: 2008-12-23
Posts: 44

Re: Authentification SSO

Au vu de ta version d'apache tu devrait utiliser la version 1.0.3-2.0.2:

WARNING : the module mod_auth_sspi.so is not the same regarding Apache version:
•    For Apache v.2.2.8, you need mod_auth_sspi.so v.1.0.3-2.0.2
•    For Apache v.2.2.11, you need mod_auth_sspi.so v.1.0.4-2.2.2

J'ai apache 2.2.14 donc j'utilise le deuxième.

Pour ta fenêtre qui s'affiche, vérifie dans internet explorer, option internet, Avancé:
Catégorie Sécurité, vérifie la case "Activer l'authentification Windows intégrée".
Redémarre la machine pour bien prendre en compte le paramètre.

Pour Firefox la méthode donnée dans le post précédent marche que pour la version 3.6 pas pour la 4.
D’ailleurs si quelqu'un à la solution pour Firefox4, qu'il n'hésite pas.

-----------------------
GLPI 0.72.4
Windows Server 2003 + XAMPP 1.7.3
OCS-NG 1.3.2

Offline

#7 2011-04-29 11:08:00

babast
Member
Registered: 2011-04-26
Posts: 50

Re: Authentification SSO

Je test ça et vous tiens au courant.

Merci

Offline

#8 2011-04-29 15:24:04

babast
Member
Registered: 2011-04-26
Posts: 50

Re: Authentification SSO

J'ai mis à jour apache en version 2.20.17 avec le mod_auth_sspi.so v.1.0.4-2.2.2
J'ai rajouter au fichier de conf les lignes:
#glpi configuration
<Directory "C:/xampp/htdocs/glpi>
  Order deny,allow
        Allow from all
               
        AuthName "GLPI"
        AuthType SSPI
        SSPIAuth On
        SSPIAuthoritative On
        SSPIOfferBasic On
        #BEGIN VERY IMPORTANT prevents IE from dropping post requests
        SSPIPerRequestAuth On
        require valid-user
       
        Options Indexes FollowSymLinks
        AllowOverride All
</Directory>


Et pareil, fenêtre d'authentication avant l'autolog sur GLPI  sad

Last edited by babast (2011-04-29 15:25:36)

Offline

#9 2011-06-09 09:22:13

tomolimo
Member
From: Grenoble, France
Registered: 2009-05-12
Posts: 515

Re: Authentification SSO

Petite vérification à faire avec le script "whoami.php":

<html>
<head>
  <title>whoami at <?php $_SERVER['SERVER_NAME']; ?> </title>
</head>
<body style='font-family:Verdana;font-size:-1'>
<?php

$cred = explode('\\',$_SERVER['REMOTE_USER']);
if (count($cred) == 1) array_unshift($cred, "(no domain info - perhaps SSPIOmitDomain is On)");
list($domain, $user) = $cred;

echo "You appear to be user <B>$user</B><BR/>";
echo "logged into the Windows NT domain <B>$domain</B>";

?>
<p>
  The REMOTE_USER is <?php echo $_SERVER["REMOTE_USER"]; ?><br>
  The HTTP_AUTH_USER is <?php echo $_SERVER["HTTP_AUTH_USER"]; ?><br>
  The PHP_AUTH_USER is <?php echo $_SERVER["PHP_AUTH_USER"]; ?><br>
  The USERNAME is <?php echo $_SERVER["USERNAME"]; ?><br>
  The REDIRECT_REMOTE_USER is <?php echo $_SERVER["REDIRECT_REMOTE_USER"]; ?>

  </p>
    <p>
      The browser you're using is 
      <?php echo $_SERVER['HTTP_USER_AGENT']; ?>
    </p>
</body>
</html>

A executer à partir du browser.
Doit renvoyer quelque chose comme suit:

You appear to be user MoronO
logged into the Windows NT domain GRENOBLE
The REMOTE_USER is GRENOBLE\MoronO
The HTTP_AUTH_USER is
The PHP_AUTH_USER is
The USERNAME is
The REDIRECT_REMOTE_USER is

The browser you're using is Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.1; .NET4.0C; .NET4.0E)

GLPI 9.2.4 - PHP 7.2.13 x64 / ProcessMaker 3.3.0-community-RE-1.7 - PHP 7.1.24 x64 / Windows 2012 x64 / IIS 8.5 / MySQL 5.7.17 x64
Worldwide: >12316 PC, >9400 users (16 languages, >11 timezones), >360k tickets, >3600 entities, >4200 groups
Raynet is ARaymond (http://www.araymond.com) IT service management

Offline

Pages: 1

Board footer

Powered by FluxBB