Feature #2887

Improve authentication method detection

Added by walid almost 3 years ago. Updated 11 months ago.

Status:New Start date:06/17/2011
Priority:Normal Due date:
Assignee:- % Done:

0%

Category:Authentication
Target version:Candidate for next major version

Description

History

Updated by moyo almost 3 years ago

  • Target version changed from 0.80.1 to 0.80.2

Updated by moyo almost 3 years ago

  • Tracker changed from Feature to Bug

Updated by walid almost 3 years ago

I suggest to improve the external auth dropdown in the following way :
- rename ---- as "No LDAP authentication" : use SSO feature, without LDAP
- add an option "Do not change authentication method" : meaning that the user is already authentified, already has an auths_id. SSO is used, but auths_id do not changes

Updated by moyo almost 3 years ago

  • Target version changed from 0.80.2 to 0.80.3

Updated by moyo over 2 years ago

je viens d'essayer de comprendre et je ne vois pas rapport avec le post du forum...
Le premier cas donné je comprend l'amélioration souhaitée. Le second non.

Updated by moyo over 2 years ago

  • Target version changed from 0.80.3 to 0.80.4

Updated by berserker over 2 years ago

Concernant le point de Walid : "add an option "Do not change authentication method" : meaning that the user is already authentified, already has an auths_id. SSO is used, but auths_id do not changes"

Lorsque l'on a plusieurs serveurs LDAP et que l'on souhaite qu'ils soient tous en SSO, lors de la connexion automatique, l'utilisateur perd la référence de son serveur LDAP (auths_id passe à 0).

L'idée est de ne pas toucher au auths_id dans le cas d'une authentifcation SSO.

Le problème est décrit ici : http://www.glpi-project.org/forum/viewtopic.php?id=18756

Updated by moyo over 2 years ago

Le serveur LDAP utilisé pour le SSO est définit dans la config. La valeur passe à 0 si ce choix n'est pas configuré je pense.
Définir une serveur LDAP spécifique ne tiendra pas.

Updated by moyo over 2 years ago

  • Target version changed from 0.80.4 to 0.80.5

Updated by moyo over 2 years ago

  • Target version changed from 0.80.5 to 0.80.6

Updated by walid over 2 years ago

  • Assignee deleted (walid)

Updated by moyo over 2 years ago

  • Tracker changed from Bug to Feature
  • Target version changed from 0.80.6 to Candidate for next major version

Updated by berserker 11 months ago

Hum, is it solved by Feature #2310 ?

It seems very near ?

(also I cant test with the RC ...)

Updated by moyo 11 months ago

Certainement. Ce ticket n'est pas clair pour moi.

Updated by berserker 11 months ago

Moyo, regarde mon post avec mon lien sur le forum.

Le problème était que lorsqu'on ne définissait pas de serveur pour le SSO, et qu'un utilisateur se connecter en SSO, sa méthode d'authentification passée de "Nom du Serveur LDAP" à "Autre", et du coup la liaison avec les groupes ne se faisait plus dynamiquement, il fallait que la personne se reconnecte en manuel pour que les liaisons se refassent proprement.

Après je ne suis pas sur que #2310 corrige ce problème ou pas, mais dans le doute j'ai préféré poser la question ;)

Si j'ai l'occasion je testerai la beta pour vérifier !

Also available in: Atom PDF