Forum GLPI-Project

Romain B

Member

Registered: 2012-12-07

Posts: 4

Problème d'accès SSO

Bonjour à tous,

J'utilise GLPI depuis plus d'un an au sein du service informatique de mon entreprise et on peut plus s'en passer. On s'y connecte en SSO, ce qui fonctionne très bien et nous évite de resaisir nos identifiants pour s'y conecter.
Récemment on a diffusé le lien d'accès vers GLPI à tous nos utilisateurs, mais certains n'ont pas réussit à se connecter. Il ont une fenêtre de sécurité Windows qui s'affiche, demandant leur login et mot de passe, tant qu'ils essaient de saisir leur identifiants la fenêtre réapparait, pour finir par une erreur http 403.
Après différents tests, j'ai remarqué que le point commun de ces utilisateurs et qu'ils ont un login d'au moins 17 caractères (de type prenom.nom), je pense donc que le problème vient de là. Mais après je suis un peu perdu ? Pouvez-vous m'éclairer ?

Merci d'avance

GLPI 0.83.4
Serveur : Ubuntu 12.04 server

eric.le-corre

Member

Registered: 2013-01-07

Posts: 1,005

Re: Problème d'accès SSO

Le problème est que SSO n'est pas très bien supporté d'après ce que j'ai vu ici ou là

MoYo

GLPI - Lead

From: Poitiers

Registered: 2004-09-13

Posts: 14,513

Website

Re: Problème d'accès SSO

Quel SSO déjà ?

---

MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Romain B

Member

Registered: 2012-12-07

Posts: 4

Re: Problème d'accès SSO

Merci de vos réponses. Désolé, j'étais en congé la semaine passée, donc je vois seulement vos réponses.

Quel SSO : NTLM, si c'est bien la question ? Mais je n'ai pas eu l'impression d'avoir le choix.

Moi aussi, j'ai cru comprendre que le SSO était mal supporté, donc est-ce possible d'avoir une authentification manuelle lorsque le SSO ne fonctionne pas ? sachant que c'est du apache 2.2.

Romain B

Member

Registered: 2012-12-07

Posts: 4

Re: Problème d'accès SSO

J'ai réussi à contourner le problème avec Apache 2.2. J'applique l'authentification SSO uniquement sur les pages index.php et login.php, donc lorsque ça marche les personnes sont automatiquement connecté. Lors d'une erreur 401 ou 403, Apache redirige vers une copie de index.php qui demande donc de saisir son login, il y a également une copie de login.php pour que la connexion puisse se faire. Comme ça lorsque le SSO ne fonctionne pas les utilisateurs peuvent se connecter manuellement.
Celà dit, ça reste de la bidouille, donc si vous avec une solution plus propre, n'hésitez pas à m'en faire part.

agrimault

Member

Registered: 2013-08-28

Posts: 3

Re: Problème d'accès SSO

Bonjour,
Peux-tu me dire les manipulations que tu as effectué pour remédier à ce problème ?

Romain B

Member

Registered: 2012-12-07

Posts: 4

Re: Problème d'accès SSO

ça date un peu, je sais plus dans le détail. Dans les grandes lignes, j'ai suivi un tuto trouvé sur le web pour mettre en place le SSO qui s'applique sur index.php et login.php. Et au niveau de apache, j'ai fait une redirection vers indexSSO.php en cas d'erreur 401 ou 403. indexSSO.php et loginSSO.php sont des copies de index.php et login.php (il faut modifier indexSSO pour qu'il travail avec loginSSO et inversement).
Désolé de pas être très précis, mais je manque un peu de temps.