You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2017-07-20 08:37:03

ibapt53
Member
Registered: 2015-12-08
Posts: 21

Fenêtre SSO (Windows Server 2012 R2 + IIS + PHP)

Bonjour à tous,

Ma question va sembler répétitive au vu des nombreux sujets cependant cela fait 1 bonne semaine que je cherche et je ne trouve pas de réponse.

Voilà, j'ai installer GLPI 9.1.5 sur un serveur Windows 2012 R2, équipé de IIS, PHP 7.1.7 et MySQL 5.1.

L’installation est parfaitement fonctionnelle, la synchronisation des comptes LDAP est active.
J'ai donc entrepris la mise en place du SSO, cependant lors de la première connexion, j'ai une fenêtre de login qui s'affiche.
L'utilisateur doit rentrer ses identifiants, ensuite ça ouvre correctement sans passer par la page de login GLPI.
Je souhaiterais qu'il n'y ait pas de fenêtre d’authentification afin que le SSO soit fonctionnel.

Merci de votre aide


- Debian 5.10.140-1
- PHP 7.4.30
- GLPI 10.0.7
- Agent GLPI 1.4

Offline

#2 2017-07-20 10:13:24

a.blot
Member
Registered: 2017-02-23
Posts: 7

Re: Fenêtre SSO (Windows Server 2012 R2 + IIS + PHP)

Bonjour,

Quel navigateur internet utilises-tu ?

Je sais que sous internet explorer ça marche correctement du moment que dans les options avancées la case "Activer l'authentification Windows intégrée" soit cochée.
Pour les autres navigateurs je ne saurait t'aider en revanche.

Offline

#3 2017-07-20 10:29:30

ibapt53
Member
Registered: 2015-12-08
Posts: 21

Re: Fenêtre SSO (Windows Server 2012 R2 + IIS + PHP)

Merci pour ta réponse a.blot,

J'ai malheureusement essayé avec trois navigateurs différent (Chrome, IE et Firefox) en prenant soin de bien les configurer.
Ma case "Activer l'authentification Windows intégrée" est bien coché dans IE, l'adresse du serveur GLPI est dans les sites de confiance.
Le résultat reste le même sur chacun des navigateur.

Le NTLM fonctionne bien car en rentrant les identifiants la première fois (si on ferme pas sa session)  le site reste accesible sans mettre sont mot de passe la fois suivante. Cependant le SSO ne marche pas dans le sens ou la première connexion est manuel.

Pour information j'avais le même problème sous Linux, j'ai migrer sous Windows pour ce problème mais il persiste...
Le SSO a été fonctionnel il ya  quelque mois sous Linux cependant aprés une MAJ de PHP et Apache le problème est apparue.


- Debian 5.10.140-1
- PHP 7.4.30
- GLPI 10.0.7
- Agent GLPI 1.4

Offline

#4 2017-07-20 16:24:17

a.blot
Member
Registered: 2017-02-23
Posts: 7

Re: Fenêtre SSO (Windows Server 2012 R2 + IIS + PHP)

Ah j'ai peut être une autre idée :

- Dans GLPI clique sur l'onglet "Configuration" puis clique sur "Authentification"
- Clique ensuite sur "Autre méthode d'authentification"
- Il faut que la valeur de "Champs de stockage de l'identifiant dans la requête http" soit "REMOTE_USER"

Je me souvient que j'avais bloqué là dessus quand j'avais mis en place le SSO.

Si ça ne marche pas je ne pourrais pas t'aider plus, j'avais mis en place le SSO sous Apache pour ma part.

Last edited by a.blot (2017-07-20 16:25:11)

Offline

#5 2017-07-20 16:50:26

ibapt53
Member
Registered: 2015-12-08
Posts: 21

Re: Fenêtre SSO (Windows Server 2012 R2 + IIS + PHP)

La configuration est déjà en "REMOTE_USER" sur GLPI.
Merci quand même pour l'idée smile


- Debian 5.10.140-1
- PHP 7.4.30
- GLPI 10.0.7
- Agent GLPI 1.4

Offline

#6 2017-07-20 17:19:08

a.blot
Member
Registered: 2017-02-23
Posts: 7

Re: Fenêtre SSO (Windows Server 2012 R2 + IIS + PHP)

Après pour ma part sous apache je n'utilise pas le NTLM mais le module authnz_sspi.so (qui nécessite les modules mod_authz_core.so, mod_authnz_ldap.so, mod_authn_core.so et mod_ldap.so pour fonctionner).
Je ne sait pas si c'est également disponible sous IIS, mais il doit bien y avoir moyen de faire du SSO sous IIS surtout que là ça en est vraiment pas loin.

Bon courage en tout cas

Offline

#7 2017-07-20 17:32:43

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Fenêtre SSO (Windows Server 2012 R2 + IIS + PHP)

l'adresse du serveur GLPI est dans les sites de confiance -> dans les sites intranet


Xavier Caillaud
Blog GLPI Infotel

Offline

#8 2017-07-21 09:47:04

ibapt53
Member
Registered: 2015-12-08
Posts: 21

Re: Fenêtre SSO (Windows Server 2012 R2 + IIS + PHP)

J'ai procéder à la modification de l'adresse "Sites de confiance -> Sites Intranet".
Toujours la même fenêtre de sécurité Windows...
Voici les screens :

Fenêtre de sécurité
Erreur HTTP <- Quand je clique sur le bouton annuler.


- Debian 5.10.140-1
- PHP 7.4.30
- GLPI 10.0.7
- Agent GLPI 1.4

Offline

#9 2017-08-26 20:33:38

tony972
Member
Registered: 2017-08-26
Posts: 1

Re: Fenêtre SSO (Windows Server 2012 R2 + IIS + PHP)

j'ai testé la solution qui est visible là : https://youtu.be/N_QyFbhBDT0 il faut appliquer à la lettre
cela fonction parfaitement avec Internet Explorer et Firefox je n'ai pas testé sur Chrome

Offline

#10 2017-08-31 15:06:24

ibapt53
Member
Registered: 2015-12-08
Posts: 21

Re: Fenêtre SSO (Windows Server 2012 R2 + IIS + PHP)

J'ai résolue une partie de mon problème donc je vous donne la solution :

Sur mon serveur IIS  dans le "Gestionnaire des Services Internet" je suis allé dans la partie "Authentification".
Au niveau de "l'authentification Windows" la protection étendue était configurée en "Off", je l'ai passé sur "Nécessaire".

J'ai bien vérifier que mon adresse du site soit bien dans les site autorisée dans la "Zone intranet local" et que la "Connexion automatique avec le nom d'utilisateur et le mot de passe" soit bien activée dans "Personnaliser le niveau".

Au niveau d'internet explorer le problème est résolue.

Pour Mozilla Firefox j'ai simplement modifier le paramétre "network.automatic-ntlm-auth.trusted-uris" en ajoutant mon adresse GLPI.

Le problème est donc résolue pour Firefox.

Bon courage et merci à tous smile


- Debian 5.10.140-1
- PHP 7.4.30
- GLPI 10.0.7
- Agent GLPI 1.4

Offline

Board footer

Powered by FluxBB