Outils pour utilisateurs
authentification_sso
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
authentification_sso [2020/10/19 13:39] florian [mod_authn_ntlm] |
authentification_sso [2025/03/20 10:12] (Version actuelle) florian [mod_authn_ntlm] |
||
|---|---|---|---|
| Ligne 64: | Ligne 64: | ||
| Redémarrer le service Apache2.2 | Redémarrer le service Apache2.2 | ||
| - | |||
| - | 2. Modification du fichier config_local.php dans c:\nchp\usr\local\nchp\ezged\www | ||
| - | |||
| - | Ajouter les lignes suivantes : | ||
| - | |||
| - | //// SSO Windows authentication | ||
| - | /** | ||
| - | This parameter is used to enabled/disabled active directory authentication | ||
| - | @param $authw2ksso : 0 => disabled , 1 => enabled | ||
| - | */ | ||
| - | $authw2ksso=1; | ||
| - | $usercreationgroup =2 ; //id of group to create unknown usr in -> 0 = no automatic creation of users | ||
| - | |||
| - | le $usercreationgroup =2 , indique l'id du groupe vers lequel seront créés les utilisateurs inconnus dans EzGED, si vous ne souhaitez pas créer automatiquement les utilisateurs, mettez 0 | ||
| - | |||
| ===== Apache 2.4 ===== | ===== Apache 2.4 ===== | ||
| Ligne 109: | Ligne 94: | ||
| <Directory "C:\nchp/usr/local/nchp/ezged/www"> | <Directory "C:\nchp/usr/local/nchp/ezged/www"> | ||
| Options Indexes FollowSymLinks Includes | Options Indexes FollowSymLinks Includes | ||
| + | AllowOverride All | ||
| AuthType SSPI | AuthType SSPI | ||
| NTLMAuth On | NTLMAuth On | ||
| Ligne 121: | Ligne 107: | ||
| </Directory> | </Directory> | ||
| </code> | </code> | ||
| + | |||
| + | <WRAP center round important 100%> | ||
| + | RequestHeader unset X_ISRW_PROXY_AUTH_USER est à placer avant tout les alias et directory qui sont définis dans la section Ezged de la config Apache. Sinon il ne sera pas fait pour les alias/directory évalués avant | ||
| + | </WRAP> | ||
| ====== Configuration côté Client ====== | ====== Configuration côté Client ====== | ||
| Ligne 135: | Ligne 125: | ||
| Dans options onglet Avancé d'Internet Explorer , dans sécurité, cocher *Activer l'authentification Windows intégrée. | Dans options onglet Avancé d'Internet Explorer , dans sécurité, cocher *Activer l'authentification Windows intégrée. | ||
| Dans options onglet Sécurité dans la zone intranet local ajouter le site http://urldebasedemonserveurged | Dans options onglet Sécurité dans la zone intranet local ajouter le site http://urldebasedemonserveurged | ||
| - | + | ||
| + | |||
| + | ====== Configuration EzGED ====== | ||
| + | |||
| + | Modification du fichier config_local.php dans c:\nchp\usr\local\nchp\ezged\www | ||
| + | |||
| + | Ajouter les lignes suivantes : | ||
| + | |||
| + | //// SSO Windows authentication | ||
| + | /** | ||
| + | This parameter is used to enabled/disabled active directory authentication | ||
| + | @param $authw2ksso : 0 => disabled , 1 => enabled | ||
| + | */ | ||
| + | $authw2ksso=1; | ||
| + | $usercreationgroup =2 ; //id of group to create unknown usr in -> 0 = no automatic creation of users | ||
| + | |||
| + | le $usercreationgroup =2 , indique l'id du groupe vers lequel seront créés les utilisateurs inconnus dans EzGED, si vous ne souhaitez pas créer automatiquement les utilisateurs, mettez 0 | ||
| + | |||
| + | |||
| ====== Comptes users ====== | ====== Comptes users ====== | ||
authentification_sso.1603114746.txt.gz · Dernière modification: 2023/03/17 09:56 (modification externe)
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
