You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2024-10-02 17:36:52

grlud
Member
Registered: 2020-08-21
Posts: 7

API + SSO sur IIS ?

Bonjour

Nous avons actuellement en production un glpi en 10.0.7 (j'ai test sur la 10.0.16 , même comportement )  installé sur un IIS avec un SSO qui fonctionne sans aucun problème .
Nous souhaitons utiliser l'API de GLPI , j'ai activé l'IP , configuré l'url et autoriser le poste de test à se connecter , générer la clé APP et User.

Pour mes premier test je formatte ma requête en PowerShell et j'envois (j'ai bien entendu anonymiser les paramètres et erreurs ) :


================================
$params = @{
            headers = @{
                'Content-Type'  = 'application/json'
                'Authorization' = "user_token $($UserToken)"
                'App-Token'     = $AppToken
            }
            method  = 'get'
            uri     = "$($PathToGlpi)/initSession/"
            }

$req = Invoke-RestMethod @params

Invoke-RestMethod :
401 - Non autoris: accs refus en raison d'informations d'identification non valides.
Erreur de serveur

  401 - Non autoris: accs refus en raison d'informations d'identification non valides.
  Vous n'avez pas l'autorisation d'afficher ce rpertoire ou cette page  l'aide des informations d'identification que vous avez fournies.
================================


C'est normal , je fait ma requête en anonyme sur IIS , du coup il me jette , j'ajoute une authentification sur la requête et je réessaye :
================================
$pwd = ConvertTo-SecureString "motdepasse" -AsPlainText -Force
$cred = New-Object Management.Automation.PSCredential ('login', $pwd)
$params = @{
            headers = @{
                'Content-Type'  = 'application/json'
                'Authorization' = "user_token $($UserToken)"
                'App-Token'     = $AppToken
            }
            method  = 'get'
            uri     = "$($PathToGlpi)/initSession/"
            Credential = $cred
            }

$req = Invoke-RestMethod @params

Invoke-RestMethod : ["ERROR_LOGIN_PARAMETERS_MISSING","le(s) paramètre(s) login, password ou user_token sont manquants; Afficher la documentation dans votre navigateur à
XXXURL_DOC_API_RESTXXXXXX#ERROR_LOGIN_PARAMETERS_MISSING"]
================================
je me suis dit pendant des heures qu'il y avait un problème sur ma requête , update mon glpi , installé un nouveau GLPI , etc ....

Mais au bout d'un moment j'ai essayé d'activer l'authentification anonyme sur mon IIS  avec la même requête et la d'un coup tout  fonctionne , il serait possible que je crée un second site IIS sans le SOO mais je souhaiterais garder un canal d'entré unique sur GLPI

il me semble que je soit face un bug ou mon user token saute ou n'est pas pris en compte quand je suis avec un requête authentifié ?
Ce problème est il connu ?

Offline

#2 2024-10-28 13:44:42

grlud
Member
Registered: 2020-08-21
Posts: 7

Re: API + SSO sur IIS ?

Si d'autre ont le problème , j'ai contourné ce problème via l'ajout d'un DNS+ Second site IIS avec l'authentification anonyme activé

Offline

Pages: 1

Board footer

Powered by FluxBB