You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2019-01-24 09:47:58

Zedar
Member
Registered: 2017-08-07
Posts: 6

Questions sur le SSO via GPO

Bonjour,

Nous avons 2 sites Web utilisant l'identification via notre annuaire LDAP. GLPI utilise cette méthode et cela fonctionne parfaitement.

Nous nous posions une question concernant le SSO.

Pour notre autre site nous avons créé une GPO qui permet une identification automatique en utilisant l'option "Exécuter dans le contexte de sécurité de l’utilisateur connecté (option de la stratégie utilisateur)".

Nous souhaiterions donc, dans l'idéal, mettre en place une icone GLPI sur le bureau des utilisateurs dont le poste est dans notre domaine en utilisant la même option dans la GPO que l'autre site. En allant sur GLPI les utilisateurs seraient automatiquement authentifiés.

Je précise que j'ai vu de nombreuses informations concernant le SSO sur GLPI via Kerberos par exemple. Je m'interrogeais donc sur la possibilité d'utiliser une GPO. Quelqu'un a-t-il une idée ? ou Kerberos et NTLM sont les seules solutions ?

Merci par avance et bonne journée.

Offline

#2 2019-02-14 16:55:55

rreglpimc
Member
Registered: 2018-02-09
Posts: 95

Re: Questions sur le SSO via GPO

bonjour, je suis dans la même situation avec l'installation suivante :

Debian 8.11 + Apache2 2.4 + GLPI 9.3.3

A l'heure actuellement je n'ai pas trouvé de méthode pour activer le SSO sur GLPI (cela fonctionnait bien sur très bien sur notre ancienne instance windows+iis).

J'ai testé l'ancien mode mod_auth_sspi.so mais non compatible apache 2.4 => ko
Une version plus récente existe mais semble t il uniquement compilée pour windows https://www.apachehaus.net/modules/mod_authnz_sspi/ => ko

J'ai trouvé une page parlant d'authentification Kerberos avec Apache mais je n'ai pas encore eut le temps de voir si c'était réalisable : https://active-directory-wp.com/docs/Ne … Linux.html
et
http://fabien.io/installer-une-authenti … ubuntu-18/


Dans tous les cas, ta GPO (windows ?) ne peut pas passer de paramètre au serveur Apache, juste modifier les paramètres du navigateur, enfin je crois.
Donc ça serait bien au niveau de Apache que la couche d'authentification semble se configurer visiblement.

Je vais voir pour adapter les tuto ubuntu sur debian mais je faible espoir que ça fonctionne. (si je pouvais passer sur du IIS, je le ferais mais je suis pas décideur sur le changement de techno)

Offline

#3 2019-02-18 09:51:15

Zedar
Member
Registered: 2017-08-07
Posts: 6

Re: Questions sur le SSO via GPO

Bonjour,

rreglpimc wrote:

Dans tous les cas, ta GPO (windows ?) ne peut pas passer de paramètre au serveur Apache, juste modifier les paramètres du navigateur, enfin je crois.
Donc ça serait bien au niveau de Apache que la couche d'authentification semble se configurer visiblement.)

Oui en effet après plus de recherches je me suis rendu compte que c'était stupide ce que je demandais.

Le problème que je rencontre maintenant est que nous sommes sur nginx. Il faudra donc faire avec le module nginx : spnego-http-auth-nginx-module si jamais c'est possible.

Concernant apache, je n'ai pas vu d'informations pouvant t'aider. Je ne savais pas qu'il pouvait y avoir un blocage lié à la version.

Bonne journée.

Offline

Board footer

Powered by FluxBB