You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2024-04-15 15:20:10

jcfieve
Member
Registered: 2019-05-15
Posts: 45

SSO : utilisateurs créés sans Courriels, Prénom et Nom

Bonjour,
Depuis la montée en version 10.0.10, on observe que tous les nouveaux utilisateurs de Glpi ont leur champ 'Courriels', 'Prénom' et 'Nom' à NULL  dès lors qu'ils ont créé un compte pour la première fois via notre SSO de type Keycloack.
Un  nouveau compte utilisateur aura donc son champ login de renseigné ainsi que ses habilitations et le champ Actif = oui. Sans courriel de renseigné, les notifications de création ou de mise à jour de ticket ne sont pas envoyées au demandeur, ce qui est pénalisant.

Côté paramétrage de l'authentification dans Glpi: Configuration / Authentification/ Autre méthodes d'identification :
Autre authentification transmise dans la requête HTTP :
Champ de stockage de l'identifiant dans la requête HTTP = REMOTE_USER
Nom de famille = OIDC_CLAIM_family_name
Prénom = OIDC_CLAIM_given_name
Courriel = OIDC_CLAIM_email

Merci pour votre assistance; si nous pourrions avoir des pistes afin de débugger ce problème.

Le post suivant fait état d'un incident similaire :  161034

Last edited by jcfieve (2024-08-23 16:00:06)

Offline

#2 2024-06-17 09:10:13

jcfieve
Member
Registered: 2019-05-15
Posts: 45

Re: SSO : utilisateurs créés sans Courriels, Prénom et Nom

La solution de contournement consiste à mettre à jour le champ courriel de tout nouvel utilisateur entrant, mais existe-t-il une règle applicative qui permettrait de
le faire automatiquement ?

Offline

#3 2024-07-05 14:52:54

jcfieve
Member
Registered: 2019-05-15
Posts: 45

Re: SSO : utilisateurs créés sans Courriels, Prénom et Nom

Pas de changement après l'installation de la version 10.0.16

Last edited by jcfieve (2024-07-18 15:43:24)

Offline

#4 2024-07-29 17:00:50

kortex_75
Member
Registered: 2007-01-26
Posts: 8

Re: SSO : utilisateurs créés sans Courriels, Prénom et Nom

Bonjour.
Je n'ai malheureusement pas d'élément de réponse à vous apporter. Par contre peut être pourriez-vous m'apporter votre aide.
J'essaye de faire fonctionner le login SSO (avec keycloak) via "Autre authentification transmise dans la requête HTTP". Mais malgré que les champs "Champ de stockage de l'identifiant dans la requête HTTP", "
Nom de famille", "Prénom" et "Courriel" soient renseignés avec le nom des en-têtes dans la requête HTTP, il n'y a aucune ouverture de session.
Et je ne trouve rien dans les traces de GLPI (mode debug activé). Du coup difficile d'identifier la source du problème.

Avez-vous paramétrer autres choses au niveau de GLPI ? Savez-vous comment tracer le SSO au niveau de la journalisation de GLPI ?

Cordialement

Last edited by kortex_75 (2024-07-30 11:26:28)

Offline

#5 2024-07-30 17:18:06

kortex_75
Member
Registered: 2007-01-26
Posts: 8

Re: SSO : utilisateurs créés sans Courriels, Prénom et Nom

C'est bon. Problème réglé (mauvais nom d'entête).

Last edited by kortex_75 (2024-07-30 17:18:26)

Offline

Pages: 1

Board footer

Powered by FluxBB