You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2013-04-02 16:56:53

berserker
Guest
From: Toulouse
Registered: 2009-09-15
Posts: 160

Authentification SAML (ADFS etc...)

Bonjour,

Je me demandais s'il était envisageable d'intégrer SAML dans GLPI.

SAML permet l’authentification (avec ou sans SSO) fédérée avec différents annuaires externes et non accessibles en LDAP directement.

C'est de plus en plus utilisé par les les différentes applis web (ak. Joomla, Google App, Office 365 etc....).

Cela permettrai entre autre une authentification à travers Internet et sans mise en place de VPN pour accéder à un LDAP ou Active Directory.

Active Directory dispose d'ailleurs d'un module SAML : ADFS (Active Directort Federation Service 2.0).

Certaines librairies sont disponibles pour une mise en place rapide sous Php :http://simplesamlphp.org/

Merci d'avance de votre retour


GLPI : 9.1.6 - OCS : 2.1.2
Plateforme : Windows Server 2008R2 Standard Edition Service Pack 1
Apache/2.2.31 (Win32) mod_ssl/2.2.31 OpenSSL/1.0.1p PHP/5.4.45 mod_perl/2.0.8 Perl/v5.16.3 ()
MySQL: 5.7.10-log

Offline

#2 2013-04-19 15:21:27

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: Authentification SAML (ADFS etc...)

L'idée semble intéressante.
Je créé un ticket : https://forge.indepnet.net/issues/4320

Par contre je ne vois pas trop comment nous pourrions mettre en place cela sans plateforme de test.
Si vous avez des idées de plateforme simple à mettre en place


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#3 2013-04-22 11:39:29

berserker
Guest
From: Toulouse
Registered: 2009-09-15
Posts: 160

Re: Authentification SAML (ADFS etc...)

Pour la plateforme de test, il suffit d'un contrôleur Active Directory 2008 R2 il me semble. ADFS est un rôle à rajouter.

Si besoin que je le mette en place, je regarderai comment faire cela rapidement.

Autre gros avantage de cette solution : plus besoin de mod_auth_sspi ou mod_ntlm, donc une installation plus aisée pour nombre d'entre nous wink


GLPI : 9.1.6 - OCS : 2.1.2
Plateforme : Windows Server 2008R2 Standard Edition Service Pack 1
Apache/2.2.31 (Win32) mod_ssl/2.2.31 OpenSSL/1.0.1p PHP/5.4.45 mod_perl/2.0.8 Perl/v5.16.3 ()
MySQL: 5.7.10-log

Offline

#4 2013-08-23 08:39:08

jpsuter
Guest
Registered: 2013-08-23
Posts: 1

Re: Authentification SAML (ADFS etc...)

Il n'y à rien à développer, j'ai mis en place une authentification SAML2 dans notre système GLPI, j'utilise le module auth_mellon avec apache (configuration similaire a sspi), puis j'active la configuration "authentification externe" dans GLPI avec "REMOTE_USER". côté federation, j'utilise SAP, mais ça marche aussi avec OpenAM (donc certainement également avec shibbolet).
ADFS est peut-être une variante possible, mais je n'utilise windows que sous la contrainte.

Offline

#5 2013-08-23 08:45:12

cartesimrefusee
Guest
Registered: 2005-12-19
Posts: 79

Re: Authentification SAML (ADFS etc...)

jpsuter wrote:

Il n'y à rien à développer, j'ai mis en place une authentification SAML2 dans notre système GLPI, j'utilise le module auth_mellon avec apache (configuration similaire a sspi), puis j'active la configuration "authentification externe" dans GLPI avec "REMOTE_USER". côté federation, j'utilise SAP, mais ça marche aussi avec OpenAM (donc certainement également avec shibbolet).
ADFS est peut-être une variante possible, mais je n'utilise windows que sous la contrainte.

Tu peux nous en dire plus s'il te plait ?


GLPI 9.2.1 - FusionInventory 9.1+1.0 / Agent v2.3.10.1 - Serveur W2k8R2 - Apache 2.2.21 - PhP 5.6.32 - MySql 5.7.20

Offline

#6 2013-08-23 09:58:32

ddurieux
Plugins Dev
From: Monsols, France
Registered: 2005-06-17
Posts: 7,520

Re: Authentification SAML (ADFS etc...)

Et en 0.84, tu peux récupérer les infos issues de ces authentifications externes (nom, prénom, email....) si tu n'as pas d'annuaire branché à GLPI (dans le cas ou t'as pluisuers annuaires avec les identifiants non unique sur l'ensemble de tes annuaires)


Support / dev / installation / configuration GLPI : [email protected]
DCS : expert GLPI & FusionInventory / Développeur du plugin FusionInventory
IRC #glpi sur freenode.net

Offline

#7 2013-08-23 10:25:08

cartesimrefusee
Guest
Registered: 2005-12-19
Posts: 79

Re: Authentification SAML (ADFS etc...)

Merci, faut vraiment que je teste la 0.84 big_smile


GLPI 9.2.1 - FusionInventory 9.1+1.0 / Agent v2.3.10.1 - Serveur W2k8R2 - Apache 2.2.21 - PhP 5.6.32 - MySql 5.7.20

Offline

#8 2014-01-20 17:09:11

berserker
Guest
From: Toulouse
Registered: 2009-09-15
Posts: 160

Re: Authentification SAML (ADFS etc...)

jpsuter wrote:

Il n'y à rien à développer, j'ai mis en place une authentification SAML2 dans notre système GLPI, j'utilise le module auth_mellon avec apache (configuration similaire a sspi), puis j'active la configuration "authentification externe" dans GLPI avec "REMOTE_USER". côté federation, j'utilise SAP, mais ça marche aussi avec OpenAM (donc certainement également avec shibbolet).
ADFS est peut-être une variante possible, mais je n'utilise windows que sous la contrainte.

Je déterre un peu, mais pas eu beaucoup de temps pour me connecter au forum ces derniers mois !

Donc vis a vis de l'idée d'utiliser un module pour Apache, la problèmatique est qu'on se repose sur un composant externe.

Si on pouvait être autonome la dessus cela serait bcp mieux !


GLPI : 9.1.6 - OCS : 2.1.2
Plateforme : Windows Server 2008R2 Standard Edition Service Pack 1
Apache/2.2.31 (Win32) mod_ssl/2.2.31 OpenSSL/1.0.1p PHP/5.4.45 mod_perl/2.0.8 Perl/v5.16.3 ()
MySQL: 5.7.10-log

Offline

#9 2018-06-20 17:37:44

garfius
Guest
Registered: 2018-06-20
Posts: 1

Re: Authentification SAML (ADFS etc...)

jpsuter wrote:

Il n'y à rien à développer, j'ai mis en place une authentification SAML2 dans notre système GLPI, j'utilise le module auth_mellon avec apache (configuration similaire a sspi), puis j'active la configuration "authentification externe" dans GLPI avec "REMOTE_USER". côté federation, j'utilise SAP, mais ça marche aussi avec OpenAM (donc certainement également avec shibbolet).
ADFS est peut-être une variante possible, mais je n'utilise windows que sous la contrainte.


Epic win, it worked like a charm.

Just used MELLON_*** $_server variables

SSO on glpi rules wink

Offline

Board footer

Powered by FluxBB