Feature #2887

Improve authentication method detection

Added by walid over 3 years ago. Updated 9 months ago.

Status:NewStart date:06/17/2011
Priority:NormalDue date:
Assignee:-% Done:

0%

Category:Authentication
Target version:Candidate for next major version

History

#1 Updated by moyo over 3 years ago

  • Target version changed from 0.80.1 to 0.80.2

#2 Updated by moyo over 3 years ago

  • Tracker changed from Feature to Bug

#3 Updated by walid over 3 years ago

I suggest to improve the external auth dropdown in the following way :
- rename ---- as "No LDAP authentication" : use SSO feature, without LDAP
- add an option "Do not change authentication method" : meaning that the user is already authentified, already has an auths_id. SSO is used, but auths_id do not changes

#4 Updated by moyo over 3 years ago

  • Target version changed from 0.80.2 to 0.80.3

#5 Updated by moyo over 3 years ago

je viens d'essayer de comprendre et je ne vois pas rapport avec le post du forum...
Le premier cas donné je comprend l'amélioration souhaitée. Le second non.

#6 Updated by moyo over 3 years ago

  • Target version changed from 0.80.3 to 0.80.4

#7 Updated by berserker over 3 years ago

Concernant le point de Walid : "add an option "Do not change authentication method" : meaning that the user is already authentified, already has an auths_id. SSO is used, but auths_id do not changes"

Lorsque l'on a plusieurs serveurs LDAP et que l'on souhaite qu'ils soient tous en SSO, lors de la connexion automatique, l'utilisateur perd la référence de son serveur LDAP (auths_id passe à 0).

L'idée est de ne pas toucher au auths_id dans le cas d'une authentifcation SSO.

Le problème est décrit ici : http://www.glpi-project.org/forum/viewtopic.php?id=18756

#8 Updated by moyo over 3 years ago

Le serveur LDAP utilisé pour le SSO est définit dans la config. La valeur passe à 0 si ce choix n'est pas configuré je pense.
Définir une serveur LDAP spécifique ne tiendra pas.

#9 Updated by moyo over 3 years ago

  • Target version changed from 0.80.4 to 0.80.5

#10 Updated by moyo over 3 years ago

  • Target version changed from 0.80.5 to 0.80.6

#11 Updated by walid over 3 years ago

  • Assignee deleted (walid)

#12 Updated by moyo about 3 years ago

  • Tracker changed from Bug to Feature
  • Target version changed from 0.80.6 to Candidate for next major version

#13 Updated by berserker almost 2 years ago

Hum, is it solved by Feature #2310 ?

It seems very near ?

(also I cant test with the RC ...)

#14 Updated by moyo almost 2 years ago

Certainement. Ce ticket n'est pas clair pour moi.

#15 Updated by berserker almost 2 years ago

Moyo, regarde mon post avec mon lien sur le forum.

Le problème était que lorsqu'on ne définissait pas de serveur pour le SSO, et qu'un utilisateur se connecter en SSO, sa méthode d'authentification passée de "Nom du Serveur LDAP" à "Autre", et du coup la liaison avec les groupes ne se faisait plus dynamiquement, il fallait que la personne se reconnecte en manuel pour que les liaisons se refassent proprement.

Après je ne suis pas sur que #2310 corrige ce problème ou pas, mais dans le doute j'ai préféré poser la question ;)

Si j'ai l'occasion je testerai la beta pour vérifier !

#16 Updated by berserker 9 months ago

Moyo,
Je viens enfin de migrer en 0.84 donc j'ai pu tester dans l'environnement de prod.

Le problème me semble résolu par l'autre ticket.

Seul problème persistant, quand on fait une recherche sur "LDAP directory for authentication", celui ci devient vide si l'utilisateur à un authtype à 4 et non à 3 ... (alors que le champs "Authentication" affciche bien "other" + LDAP XXXX)

Il faudraut que le contenu de la colonne s'affiche et soit pris en compte dès lors que auths_id est différent de 0 !

#17 Updated by moyo 9 months ago

Pour moi non car Other + LDAP ca ne veut pas dire que l'auth se fait sur le LDAP mais uniquement que des données sont récupérées du LDAP donc le critère est bien correct et la liste vide me semble cohérente.

#18 Updated by berserker 9 months ago

Moyo c'est toute la nuance entre la vue technique et la vue fonctionnelle ;)

L'idée est de savoir depuis la liste de l'utilisateur de quels serveurs LDAP ils viennent.

Si la colonne "Annuaire LDAP d'authentification" est vide, on ne peut pas savoir depuis la liste d'où l'utilisateur provient.

En fait, dans l'absolu, d'un point de vue fonctionnel, la colonne pourrait ne pas s'appeler "Annuaire LDAP d'authentification" mais juste "Annuaire LDAP".

PS : dans la version 0.83, pour la recherche sur "Authentification" on avait "contient", maintenant on est obligé de choisir, du coup on n'a pas une visuel complet

Also available in: Atom PDF