Authentification automatique dans L'URL

m.andreotti · 2013-01-03 13:58:43

Bonjour,

je suis à la recherche d'une solution pour que mes clients puissent se connecter directement avec une authentification automatique au GLPI.

L'ouverture de session automatique permettrai d'ouvrir des demandes d'assistances en classant la demande dans la bonne entité cliente. L'utilisation du Helpdesk.html ne correspond pas à mes besoins, car je ne peux pas classifier les clients automatiquement.

Pour informatique mes clients ne font pas partit de mon réseau, le glpi nous sert d'extranet, je ne peux donc pas utiliser l'authentification AD.

Quelqu'un connait il une solution ?

je suis en version 0.83.

Merci par avance de votre retour,

Je vous souhaite à tous mes meilleurs voeux.

Cordialement

Martial ANDREOTTI

Samche · 2013-01-08 13:30:53

Bonjour,

Sans aller jusqu'à utiliser une authentification AD, pourquoi n'utiliserais-tu pas l'authentification interne de GLPI ?

Autre chose, pourquoi ne pas utiliser le collecteur de mail pour la création de ticket ?

Bref, pourrais-tu nous en dire un peu plus sur les contraintes qui t'imposeraient l'utilisation d'une authentification dans l'url ?

Last edited by Samche (2013-01-08 13:31:04)

m.andreotti · 2013-01-08 16:55:01

Bonjour Samche,

Je vais essayé d'expliquer plus en détail mes besoins.

Je travail dans une société qui propose du conseil et de la gestion informatique. Actuellement nos clients peuvent ouvrir leur demande soit par mail, soit par téléphone.

Nous souhaitons aller plus loin dans le processus de gestion des incidents, et nous aimerions que nos clients renseignent directement les demandes dans une ouverture de ticket sur GLPI.

Nous ne souhaitons pas utiliser le collecteur de mail, car certains utilisateurs ne disposent pas d'adresse mail.

Nous avons essayé avec la mise en place d'ouverture de ticket en mode anonyme avec le Helpdesk.html , mais cette solution est trop peut complète (manque de champ). La seul solution que nous retenons est l'ouverture de ticket sur GLPI, mais cette solution nécessite une connexion avec login et mot de passe sur l'application.

Sur des clients de petite taille, cela est facile de communiquer un login et un mdp pour l'authentification au glpi, mais pour des clients de plus de 800 utilisateurs cela deviens mission impossible.

C'est pour cela que je chercher a utiliser une connexion automatique sur l'application, comme cela il me rester juste a mettre en GPO avec un favoris internet sur chaque poste du réseau, et la connexion se fais automatiquement.

Quelqu'un a t'y une idée ?

Merci par avance de votre aide.

Samche · 2013-01-08 17:11:21

Alors j'ai peut-être une solution mais ce serait pas très joli

Tu récupères le formulaire d'identification de la page de login que tu isoles dans un fichier html et que tu prérenseignes avec le nom et le mot de passe de l'utilisateur.

Pour un client donné, ça donnerait :
- Un fichier html à la racine de ton glpi (ou ailleurs) qui contient uniquement le formulaire de login pré-remplis et qui s'éxécute automatiquement dès qu'il est appelé (et donc simule la connexion de l'utilisateur. Pour des raisons de sécurité, tu l'appeles index47364892689423.html par exemple
- Tu envoies à ton client l'adresse de ce fichier et le tour est joué.

Parmi les contraintes :
- il faut que tu t'assures que ton utilisateur ne peut pas change le mot de passe (puisque le formulaire est pré-rempli).
- chaque client aura son propre fichier (et donc beaucoup de fichiers au final si beaucoup de clients.

Ce n'est pas très joli et j'en suis pas très fier mais ça devrait te dépanner le temps de trouver mieux.

édit : et je ne suis pas tout à fait sur que ça fonctionne car il existe un champ _glpi_csrf_token qui est surement là pour éviter ce genre d'abus de sécurité.

Last edited by Samche (2013-01-08 17:12:44)

apodog · 2013-01-08 17:12:57

Je suis dans le même cas que toi, seulement je ne crois pas qu'il existe de solution de connexion automatique via un simple lien (c'est pour ça que je garde la solution du collecteur).

Mais tu peux configurer au préalable une première connexion et enregistrer l'authentification dans le navigateur, mais cela implique que chaque utilisateur n'a qu'un seul poste, que ce poste est utilisé par ce seul utilisateur, qu'il ne supprime pas l’historique de navigation et qu'il utilise que ce navigateur . Un peu contraignant...

Il est aussi possible de modifier le fichier Helpdesk.html, mais là il faut créer les champs et les liés à la base de données via php et là ça devient un peu plus complexe. Peut être existe t-il un plugins pour ça?

nicotontige · 2013-01-08 17:48:02

Bonjour,

J'étais parti sur la même idée que Samche, j'ai testé de mon coté, et ça fonctionne.
Par contre il faut prendre en compte ce qu'a dit apodog, effectivement ça peut se révéler etre un problème.

Je vous met ci joint les modifications et le fichier à créer, mais bien sur cette utilisation n'est pas recommandé, question de sécurité. Mais bien sur vous êtes libre de faire comme bon vous semble

fichier html de connexion :

<HTML>
<HEAD>
<TITLE>Test</TITLE>
</HEAD>
<BODY>
<form action="http://adresse_serveur/login.php" method="post" name="form">
<input type="text" name="login_name" id="login_name" value="nom_utilisateur"/>
<input type="password" name="login_password" id="login_password"  value="password_utilisateur"/>
</form>
<script>
document.form.submit();
</script>
</BODY>
</HTML>

Le formulaire est sans aucune images / couleurs
La connexion se fait simplement en cliquant sur la page, le script javascript s'occupe de lancer la connexion.

fichier a modifier dans GLPI pour enlever les messages d'erreurs
suppression message d'erreur : "Error calling the previous page from forbidden one."
fichier ./inc/includes.php -> ligne 135 à 150
mettre en commentaires

// Security : Check HTTP_REFERRER : need to be in GLPI.
if (!defined('DO_NOT_CHECK_HTTP_REFERER') && !isCommandLine()
   && isset($_POST) && is_array($_POST) && count($_POST)) {
   // Do not applyed for plugins on 0.83
   if (strstr($_SERVER['REQUEST_URI'],$CFG_GLPI['root_doc'].'/plugins/') === FALSE) {
      if (!isset($_SERVER['HTTP_REFERER'])
          || !is_array($url=parse_url($_SERVER['HTTP_REFERER']))
          || !isset($url['host'])
          || (($url['host'] != $_SERVER['SERVER_NAME'])
          && (!isset($_SERVER['HTTP_X_FORWARDED_SERVER']) || ($url['host'] != $_SERVER['HTTP_X_FORWARDED_SERVER'])))
          || !isset($url['path'])
          || (!empty($CFG_GLPI['root_doc']) && strpos($url['path'], $CFG_GLPI['root_doc'])!==0)) {
         Html::displayErrorAndDie("Error calling the previous page from forbidden one.", true);
      }
   }
}

suppression message d'erreur : "Vous devez autoriser les cookies pour accéder à cette application"
fichier ./index.php -> ligne 131 à 141
mettre en commentaires

if (isset($_GET['error'])) {
      switch ($_GET['error']) {
         case 1 : // cookie error
            echo $LANG['login'][27];
            break;

         case 2 : // GLPI_SESSION_DIR not writable
            echo $LANG['install'][50]." : ".GLPI_SESSION_DIR;
            break;
      }
   }

En espérant que ça ira.

meuced · 2013-01-08 18:49:17

Sinon vous avez des solutions de type SSO, qui remplisse tout seul des formulaires par exemple en se basant sur une base ou sont enregistrés les login et mdp. Mais c'est payant et pas forcément léger.

Par contre en outil gratuit vous avez Auto-It, qui permet en script d'automatiser certaines actions comme... le remplissage de formulaire Ca peut aller très loin, jusqu'à créer de véritables petites applications graphiques.

m.andreotti · 2013-01-09 17:25:50

Je vous remerci pour vos messages, je pense que je vais essayé la proposition de samche meme si elles pose certaine contrainte.

je vous souhaite une bonne journée.

m.andreotti · 2013-01-10 11:33:38

Il y a surement quelques chose que je ne comprend pas dans la procédure.

J'arrive sur la page suivant :

http://monsite/index.php?error=1

pouvez vous m'aider ?

Merci par avance

dahider2 · 2019-05-22 15:23:41

m.andreotti wrote:

Il y a surement quelques chose que je ne comprend pas dans la procédure.
J'arrive sur la page suivant :
http://monsite/index.php?error=1
pouvez vous m'aider ?
Merci par avance

Bonjour m.andreotti,

as-tu trouver une solution a ce problem car j'ai la meme erreur.

Merci

yllen · 2019-05-22 18:03:48

dahider2: ne pas poster sur un vieux sujet d'une vieille version.

Comment a été installé votre CentoOS 7 ? via rpm ? manuellement ?
avez-vous activer SE linux pour le réseau ?
Avez-vous autoriser l'http dans votre firewall ?
Pour les erreurs dans les url de notification, vous parlez des notifications émanant de GLPI ? parce que l'IP ne correspond pas à celle de votre serveur GLPI ?
Vous avez essayé de faire un test en désactivant vos plugins ?

dahider2 · 2019-05-22 19:18:42

Bonjour et merci pour votre retour.

J'ai pris note concernant votre remarque.

Mon centos je l'ai installé manuellement.
J'ai désactivé SE LINUX.
J'ai activé http sur le firewall.

en fait les URLs marchent si seulement j'ajoute index.php?noAUTO=1 a l'URL ou noAUTO=1 aux URLs généré par GLPI.

Je viens de faire les test en désactivant les plug-ins mais j'ai toujours les mêmes erreurs.

Forum GLPI-Project

Announcement

#1 2013-01-03 13:58:43

Authentification automatique dans L'URL

#2 2013-01-08 13:30:53

Re: Authentification automatique dans L'URL

#3 2013-01-08 16:55:01

Re: Authentification automatique dans L'URL

#4 2013-01-08 17:11:21

Re: Authentification automatique dans L'URL

#5 2013-01-08 17:12:57

Re: Authentification automatique dans L'URL

#6 2013-01-08 17:48:02

Re: Authentification automatique dans L'URL

#7 2013-01-08 18:49:17

Re: Authentification automatique dans L'URL

#8 2013-01-09 17:25:50

Re: Authentification automatique dans L'URL

#9 2013-01-10 11:33:38

Re: Authentification automatique dans L'URL

#10 2019-05-22 15:23:41

Re: Authentification automatique dans L'URL

#11 2019-05-22 18:03:48

Re: Authentification automatique dans L'URL

#12 2019-05-22 19:18:42

Re: Authentification automatique dans L'URL

Board footer