You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2018-07-02 15:03:09

arnaud069
Member
Registered: 2018-07-02
Posts: 2

SSO | Authentification par UPN ( User Principal Name )

Bonjour,

Quelqu'un sait comment faire en sorte que l'authentification SSO utilise l'UPN du compte utilisateur ?
Par défaut il utilise le SamAccountNAME@MON.DOMAINE.COM
Et je souhaite avoir l'UPN, ce qui doit ressembler à ça : prenom.nom@mon.domaine.com


Voici ma config vhost :

### SSO ###

<Directory /var/www/vhosts/glpi.mon.domaine.com/html>

AuthType kerberos
AuthName "Authentification Windows"
KrbAuthRealms MON.DOMAINE.COM
KrbServiceName HTTP/glpi.mon.domaine.com@mon.domaine.com
Krb5Keytab /etc/apache2/glpi.keytab
KrbMethodNegotiate On
KrbMethodK5Passwd Off
require valid-user
LogLevel warn

AllowOverride None
Order allow,deny
allow from all

</Directory>


### SSO ###

Merci par avance.

Offline

#2 2018-07-17 10:06:37

nbriche
Member
From: Picardie
Registered: 2011-05-23
Posts: 55

Re: SSO | Authentification par UPN ( User Principal Name )

Bonjour,

Pour du SSO par l'UPN, il faut:
- Dans l'annuaire LDAP (Config/Authentification), "champ de l'identifiant": userprincipalname
- Dans Config/Authentification/Autre méthode d'authentification: Champs de stockage de l'identifiant dans la requête HTTP: REMOTE_USER ; Supprimer le domaine des identifiants de la forme identifiant@domaine: Non

Caveat: Il n'y aura plus de liaison automatique entre utilisateur GLPI et matériels, puisque GLPI se base sur l'utilisateur remonté par FusionInventory. Comme celui-ci n'est pas sous la forme d'un UPN, il ne se retrouvent plus.

Sauf peut-être en passant "Supprimer le domaine des identifiants de la forme identifiant@domaine" à Oui; mais comme j'ai plusieurs domaines je ne peux pas essayer.

N.

Offline

Board footer

Powered by FluxBB