You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2022-02-14 12:28:09

AdrienL
Member
Registered: 2015-11-16
Posts: 22

Sso GLPI

Bonjour tout le monde,

Après de nombreuses recherchent sur internet et le forum, je viens poster mon problème car rien n'y fait...

Voici mon environnement : Windows serveur 2019 - IIS 10.0.17763.1 - MariaDB 10.6 (x64) - PHP 8.0 (x86 et x64) - GLPI 9.5.7
Compte synchronisé via un AD local (Windows serveur).

J'essaye depuis plusieurs jours d'activer le SSO sur tous les navigateurs (Edge Chromium, Chrome et Firefox) mais il n'y que Firefox où cela fonctionne alors que j'aurai aimé que ce soit au moins Edge ou Chrome...
Je gère via les GPO que j'ai préalablement téléchargé et installé via les différents sites de Microsoft, Google et Mozilla.

J'ai tenté de mettre le nom de domaine, l'IP et le nom du site intranet avec ou sans http:// mais rien ne change.
J'ai essayé GPO utilisateur ou ordinateur.
Voici ce que j'ai mis pour Edge (même chose pour Chrome) :
2022-02-14-11h23-49.png

Pour IIS, je suis bien en authentification Windows :
2022-02-14-11h18-51.png

Pour finir, dans GLPI j'ai bien renseigné REMOTE_USER.

Pour finir, le pire dans tout ça, c'est que si je mets une GPO pour Edge et Chrome, le SSO ne fonctionne plus pour Firefox (donc j'ai mis en dur pour Firefox pour l'instant) :-D
Et vu que je ne suis pas en connexion anonyme, on ne peut pas se connecter manuellement sur Edge et Chrome ><

Last edited by AdrienL (2022-02-14 15:51:29)

Offline

#2 2022-02-16 11:16:27

AdrienL
Member
Registered: 2015-11-16
Posts: 22

Re: Sso GLPI

Bon après avoir testé tout et n'importe quoi j'ai finis par trouver !

Et c'était tout bonnement super bête mais mal indiqué de la part de Microsoft (Comme d'habitude...).

Voici ce qu'il faut activer pour Chrome (Edge, c'est la même chose) dans les GPO utilisateur :

Comme indiqué plus haut, il faut renseigner le nom de son serveur (site intranet), exemple pour moi : support-info

2022-02-16-10h11-54.png

Comme l'indique Microsoft, si on ne configure pas la règle ci-desouss, tout est activé mais je ne me suis pas dit que le mode anonyme prenait le dessus sur les autres... donc je ne l'avais pas configuré mais maintenant c'est chose faite et c'est mieux !

(Configuration utilisateur -> Modèle d'administration -> Google -> Google Chrome -> Authentification HTTP)
Activer : Liste d'autorisation des serveurs d'authentification, Liste d'autorisation des serveurs de délégation Kerberos, Modèles d'authentification compatibles

2022-02-16-10h12-26.png

Last edited by AdrienL (2022-02-16 11:18:18)

Offline

#3 2022-02-16 14:53:08

SoniaCha
Member
Registered: 2022-02-16
Posts: 1

Re: Sso GLPI

Merci pour le partage ! Vous m'avez épargné beaucoup de temps et de nerfs. Je n'ai pas pu trouver la réponse moi-même...

Offline

#4 2022-02-16 16:39:59

Marc Tapages
Member
Registered: 2018-11-08
Posts: 7

Re: Sso GLPI

Bien vu, merci pour le partage !

Offline

#5 2022-03-08 11:57:53

ibapt53
Member
Registered: 2015-12-08
Posts: 21

Re: Sso GLPI

Cela marche vraiment pour vous sous Chrome ? smile
Pour ma part cela fonctionne parfaitement avec Firefox, Internet Explorer, Edge mais pas moyen avec Chrome..

Liste d'autorisation des serveurs de délégation Kerberos -> http://glpi.mondomaine.fr/*
Modèles d'authentification compatibles -> ntlm,negotiate
Liste d'autorisation des serveurs d'authentification -> http://glpi.mondomaine.fr/*

- Debian 5.10.140-1
- PHP 7.4.30
- GLPI 10.0.7
- Agent GLPI 1.4

Offline

Pages: 1

Board footer

Powered by FluxBB