Plugin SSO Single Sign-on Provider

g.schulz · 2023-12-28 11:25:20

Bonjour,

Nous sommes en train d'essayer de changer notre mode d'authentification pour passer à du M365.
Nous testons donc le paramétrage du plugin singlesignon https://github.com/edgardmessias/glpi-singlesignon
Et nous pensons avoir correctement configuré la partie Azure et GLPI (nous avons bien la nouvelle ligne d'authentification qui apparait. Cependant, quand nous essayons de nous connecter, nous obtenons le message suivnat :

Désolé, nous rencontrons des problèmes pour vous connecter.

AADSTS50194: Application 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx' is not configured as a multi-tenant application. Usage of the /common endpoint is not supported for such applications created after '10/15/2018'. Use a tenant-specific endpoint or configure the application to be multi-tenant.

Nous avons trouvé des sources qui parlaient de ça : https://learn.microsoft.com/en-us/answe … e-of-the-c par exemple mais le paramétrage que nous devrions changer n'existe pas dans ce que permet de paramétrer le plugin :
SSO

Quelqu'un aurait une idée svp ?

cconard96 · 2023-12-29 04:24:50

Bonjour,

Je ne connais rien au plugin. mais à quoi cela ressemble rien qu'à partir du code source :

Les URL utilisées par le plugin sont codées en dur dans le fichier providers.json dans le dossier du plugin. Il devrait être possible de modifier les URL pour Azure et de remplacer « common » par votre ID de locataire.

La solution appropriée serait cependant que le plugin demande ces informations si vous choisissez d'utiliser Azure.

Il semble que le plugin soit toujours activement maintenu, vous aurez donc peut-être également de la chance de signaler ce problème sur le GitHub du plugin.

g.schulz · 2023-12-29 09:18:57

Bonjour et merci,

Je viens de trouver un autre lien qui indiquerait plutôt un paramétrage de l'App coté Azure, j'essaye de faire le test dès que possible.

g.schulz · 2023-12-29 15:48:18

Et bien non, pas mieux et j'ai également essayé de modifier le json mais c'est étrange il semble ne pas prendre la modif : il m'indique toujours un pb avec le /common .. qui n'est plus dans le fichier. Peut etre simplement le message d'erreur qui est codé en dur ...
Merci pour cette piste mais pas mieux pour le moment ...

cconard96 · 2023-12-29 17:03:37

Il est possible que les données se trouvent dans les tables de la base de données du plugin. Peut-être que c'est configurable dans GLPI. Voyez-vous une option de menu pour ce plugin dans la section du menu Configuration ?

De plus, il existe désormais une solution propriétaire pour cela. Il existe un plugin de Teclib' pour la connexion OAuth qui prend en charge Azure et vous demande votre identifiant de locataire. Ce plugin est disponible avec un abonnement GLPI-Network si vous êtes intéressé.

Isia · 2024-01-18 08:02:37

Bonjour,

Le common doit être remplacé par votre Tenant. Le tenant c'est l'id d'identification de votre organisation dans Azure AD.
Le mieux c'est d'utiliser le réglage (SSO Type) "Generic" et non les préréglages par défaut.

Forum GLPI-Project

Announcement

#1 2023-12-28 11:25:20

Plugin SSO Single Sign-on Provider

#2 2023-12-29 04:24:50

Re: Plugin SSO Single Sign-on Provider

#3 2023-12-29 09:18:57

Re: Plugin SSO Single Sign-on Provider

#4 2023-12-29 15:48:18

Re: Plugin SSO Single Sign-on Provider

#5 2023-12-29 17:03:37

Re: Plugin SSO Single Sign-on Provider

#6 2024-01-18 08:02:37

Re: Plugin SSO Single Sign-on Provider

Board footer