SSO et synchro LDAP avec Azure AD

Décrivez les améliorations que vous souhaiteriez pour les prochaines versions.
Répondre
olivier_f
Gsup LEVEL 0
Messages : 1
Enregistré le : jeu. 6 juin 2019 18:37

Bonjour

L'un de vous aurait il eu l'occasion de se pencher sur l'utilisation d'Azure AD pour le SSO et la synchro LDAP ?

Je n'arrive pas à adapter la procédure dipo dans l'aide

Merci
Avatar du membre
Flox
Administrateur du site
Messages : 8973
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

L'application n'est pas compatible avec Azure Ad.

Je déplace votre demande dans la section update.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
Avatar du membre
dumpau62
Gsup LEVEL 4
Messages : 121
Enregistré le : ven. 15 sept. 2017 15:14

Bonjour,

J'ai trouvé ce tuto pour configurer le SAML 2.0 avec Azure AD et Apache2 :

https://www.fortian.com.au/blog/reverse ... re-ad.html

Je pense attaquer tout ça prochainement. Je peux faire quelques tests et présenter le "projet" sur le forum.

Cdlt
GestSup: 3.2.24 | Debian: 11 | MariaDB: 10.5.19 | PHP: 8.2.5
Avatar du membre
dumpau62
Gsup LEVEL 4
Messages : 121
Enregistré le : ven. 15 sept. 2017 15:14

Bonjour,

Avez-vous des nouvelles concernant le mode d'authentification automatique avec le protocole SAML V2 sur Azure AD ?

Pour info, j'ai trouvé un module qui fonctionne parfaitement avec Apache : mod_auth_mellon

J'ai configuré de mon côté mon Azure AD qui génère un fichier XML (fichier de métadonnée), et copié sur mon serveur.
Les requêtes fonctionnent, j'ai bien de la communication entre les deux serveurs, mais à mon avis, l'application GestSup n'est pas encore paramétré pour ce type de protocole.

Il ne manque pas grand chose!

Cdlt
GestSup: 3.2.24 | Debian: 11 | MariaDB: 10.5.19 | PHP: 8.2.5
Avatar du membre
Flox
Administrateur du site
Messages : 8973
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

il semble que cela soit possible sans update pour la synchronisation des utilisateurs.
Pour ceux qui dispose d'Azure AD vous pourrez suivre cette documentation : https://docs.microsoft.com/fr-fr/azure/ ... gure-ldaps

cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
fabrice
Gsup LEVEL 7
Messages : 327
Enregistré le : mar. 11 mars 2014 12:01

Bonjour, avez-vous réussi à faire fonctionner Gestsup en SAML ?

Cordialement Fabrice
OS : Linux gestsup 4.15.0-158-generic #166-Ubuntu SMP Fri Sep 17 19:37:52 UTC 2021 x86_64
MariaDB : 10.4.21-MariaDB-1:10.4.21+maria~bionic (base : bsup 183.8MB)
PHP : 7.3.30-1+ubuntu18.04.1+deb.sury.org+1
GestSup : 3.2.15 (8871 Tickets)
Avatar du membre
Flox
Administrateur du site
Messages : 8973
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

le SSO avec le connecteur Azure AD sera disponible dans la prochaine version 3.2.38.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
fabrice
Gsup LEVEL 7
Messages : 327
Enregistré le : mar. 11 mars 2014 12:01

Bonjour,
je viens de voir qu'on peut activer le SSO azure dans l'interface.
Cependant, je ne vois rien dans la documentation pour le paramétrage des call back dans azure

cordialement,
OS : Linux gestsup 4.15.0-158-generic #166-Ubuntu SMP Fri Sep 17 19:37:52 UTC 2021 x86_64
MariaDB : 10.4.21-MariaDB-1:10.4.21+maria~bionic (base : bsup 183.8MB)
PHP : 7.3.30-1+ubuntu18.04.1+deb.sury.org+1
GestSup : 3.2.15 (8871 Tickets)
Avatar du membre
Flox
Administrateur du site
Messages : 8973
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

pouvez-vous créer un nouveau sujet dédié ?

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
Répondre