You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2019-05-26 09:59:52

Isia
Member
Registered: 2019-05-26
Posts: 33

Connexion automatique à GLPI via des fournisseurs externe

Bonjour à tous.

Voilà 2 semaines que je cherche désespérément comment connecter mes utilisateurs avec Azure Active directory, mais ce matin, j'y suis "presque" arrivé.

J'ai cherché du côté du LDAP, mais cela n'est pas ce que je veux car le LDAP utilise les informations de Windows.
J'ai cherché du côté du serveur de messagerie avec Office365, mais cela n'a pas fonctionné. {outlook. office365. com:993/imap/ssl/tls} Je n'ai pas les autorisations apparemment.

Ensuite je suis tombé pile sur ce que je voulais https : / / plugins.glpi-project. org /#/plugin/oauth, mais à 100€ / mois mon CDP, m'a dit non.

Et ensuite je suis tombé sur https : / / github.com/edgardmessias/glpi-singlesignon . Et là, miracle, le gars a fait un plugin qui correspond presque à ce que je veux. Je prend contact avec lui et il me répond que son plugin, se sert effectivement de requête pour Oauth2 mais que ça va chercher en BDD pour voir si l'utilisateur existe dans le client. Bref pas tout à fait ce que je veux.

Après quelques jours à chercher pour trouver le bon "Resource Owner Details URL" {https : / / graph.microsoft. com/v1.0/me/} (J'utilise graph sur Azure)
, puis la bonne URL de redirection "http : / / localhost/glpi3/plugins/singlesignon/front/callback.php/provider/1", (a régler dans le portail Azure)
et pour finir le bon scope {openid profile offline_access user.read calendars.read} pour les champs de son plugin, j'arrive à me connecter avec mes identifiants Azure à Glpi en créant manuellement tout de même un utilisateur dans la BDD de GLPI avec mon adresse mail.

Donc j'en suis là, et maintenant j'aimerai savoir comment créer un utilisateur à la voler, c'est à dire d'ajouter un utilisateur automatiquement la première fois qu'il se connecte à GLPI. J'ai vu que dans l'onglet "Authentification" il y a le réglage "Ajout automatique des utilisateurs à partir des sources externes d'authentification". Donc GLPI le gère mais comment? J'aimerai ajouter cette condition dans le plugin, mais quoi appeler ?

Merci d'avance et j'espère que mes explications permettront d'aider d'autres utilisateurs (A la fin, je partagerai le plugin modifié, sur mon github)

Last edited by Isia (2019-05-26 10:00:55)

Offline

#2 2020-02-05 15:02:38

ysabar
Member
Registered: 2020-02-05
Posts: 1

Re: Connexion automatique à GLPI via des fournisseurs externe

Bonjour isia,

J'ai trouvé ton poste très utile pour moi, je suis dans la même situation celai fait des mois que j'essaie de se connecter via SSO O365, et finalement j'ai tombé sur ton poste j'ai suivi ton exemple mais malgré cela je n'arrive pas, un message s'affiche dans le popup une fois je clique sur se connecter  "Utilisateur non autorisé à se connecter à GLPI " je ne sais pas si c'est un problème de configuration du plugin, voila la configuration (Version GLPI 9.4.5 ):

Nom: O365
Commentaires:    
SSO Type: Geniric   
Actif : Oui   
Client ID:    bc74622d-xxxx-xxxx-8f64-a175b1955492
Client Secret: EDB]y1xxxxxxx?[:6LilL/Fewrk
Scope: openid profile offline_access user.read calendars.read
Extra Options:
Authorize URL: https : //  login.microsoftonline.com/a9b4c26b-xxxx-xxxx-8xxx-c6c4701da3ea/oauth2/authorize
Access Token URL: https : // login.microsoftonline.com/a9b4c26b-xxxx-xxxx-xxxx-c6c4701da3ea/oauth2/token
Resource Owner Details URL: https : // graph.microsoft.com/v1.0/me/

Pour la création du compte O365 sur la base c'est authtype=1 et auths_id=0 ?

merci d'avance pour votre retour

Offline

#3 2020-02-14 16:26:57

rleez
Member
Registered: 2020-02-14
Posts: 1

Re: Connexion automatique à GLPI via des fournisseurs externe

Bonjour,

J'ai configuré la URL de redirection "http : / / localhost/plugins/singlesignon/front/callback.php/provider/1" sur Azure mais je tombe sur cette erreur :

AADSTS50011: The reply URL specified in the request does not match the reply URLs configured for the application: 'f26dxxxxxxxxxxxx-xxxxxxed5e7b'.

Merci pour vos réponses

Offline

Board footer

Powered by FluxBB