EzGED Wiki

Outils pour utilisateurs

Outils du site

Vous êtes ici: start » authentification_sso
Piste: authentification_sso
authentification_sso

Ceci est une ancienne révision du document !

Table des matières

L'authentification SSO pour domaines Windows

IMPORTANT Cette méthode d'authentification, ne peut fonctionner qu'en intranet, ou en VPN. Le principe est de ne pas avoir à saisir de mot de passe pour rentrer dans l'application GED, mais de se baser sur l'utilisateur connecté à la session Windows. Disponible à partir de la révision 7280

Configuration côté Serveur

1. Installation du module Apache mod_auth_sspi

Extraire et copier le fichier mod_auth_sspi.so pour apache2.2 dans le répertoire apache2\modules

mod_auth_sspi.zip

Editer le fichier de configuration httpd.conf et

Ajouter le chargement du module avant les Alias 

 <IfModule !mod_auth_sspi.c>
     LoadModule sspi_auth_module modules/mod_auth_sspi.so
 </IfModule>

Ajouter les directives suivantes dans les deux directory www et www3 

 AuthType SSPI
 SSPIAuth On
 SSPIDomain 192.168.1.3               // Adresse IP du serveur de domaine
 SSPIAuthoritative On
 SSPIOfferBasic Off
 SSPIPerRequestAuth On
 require valid-user

voir exemple ci-dessous : 

 Alias "/ezged2" "C:/nchp/usr/local/nchp/ezged/www/"
 <Directory "C:/nchp/usr/local/nchp/ezged/www">
    Options Indexes FollowSymLinks Includes
    AuthType SSPI
    SSPIAuth On
    SSPIDomain 192.168.1.3               #Adresse IP du serveur de domaine
    SSPIAuthoritative On
    SSPIOfferBasic Off
    SSPIPerRequestAuth On
    require valid-user
 </Directory>
 
 Alias "/ezged" "C:/nchp/usr/local/nchp/ezged/www3/"
 Alias "/ezged3" "C:/nchp/usr/local/nchp/ezged/www3/"
 <Directory "C:/nchp/usr/local/nchp/ezged/www3/">
    Options Indexes FollowSymLinks Includes
    AuthType SSPI
    SSPIAuth On
    SSPIDomain 192.168.1.3              #Adresse IP du serveur de domaine
    SSPIAuthoritative On
    SSPIOfferBasic Off
    SSPIPerRequestAuth On
    require valid-user
 </Directory>

Redémarrer le service Apache2.2

2. Modification du fichier config_local.php dans c:\nchp\usr\local\nchp\ezged\www

Ajouter les lignes suivantes : 

 //// SSO Windows authentication
 /**
 This parameter is used to enabled/disabled active directory authentication
 @param $authw2ksso : 0 => disabled , 1 => enabled
 */
 $authw2ksso=1;
 $usercreationgroup =2 ; //id of group to create unknown usr in -> 0 = no automatic creation of users

le $usercreationgroup =2 , indique l'id du groupe vers lequel seront créés les utilisateurs inconnus dans EzGED, si vous ne souhaitez pas créer automatiquement les utilisateurs, mettez 0

Configuration côté Client

  1. Firefox
 Tapez about:config
 Changez les variables suivantes :
 network.automatic-ntlm-auth.trusted-uris   http://urldebasedemonserveurged
 network.auth.use-sspi true
  1. Internet explorer
 Dans options onglet Avancé d'Internet Explorer , dans sécurité, cocher *Activer l'authentification Windows intégrée.
 Dans options onglet Sécurité dans la zone intranet local ajouter le site http://urldebasedemonserveurged
authentification_sso.1445342227.txt.gz · Dernière modification: 2023/03/17 09:56 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki