Authentification

C'est ici que GLPI gère l'authentification et les informations des utilisateurs.

GLPI utilise sa propre base de données interne d'utilisateurs. Ceux-ci sont soit créés dans GLPI lui-même, soit importés à partir d'une ou plusieurs sources externes. Selon le type de source, l'importation peut être effectuée en masse ou au moment de la connexion si l'utilisateur n'est pas encore connu de GLPI mais existe sur un serveur d'authentification externe avec des identifiants correspondants.

La configuration générale de l'authentification et la gestion des serveurs d'authentification externes peuvent être effectuées dans le menu Configuration > Authentification.

L'attribution des autorisations est décrite dans la documentation Règles d'attribution des autorisations à un utilisateur.

Le processus d'authentification est le suivant :

Un utilisateur saisit son identifiant et son mot de passe dans GLPI.
GLPI vérifie si l'utilisateur est déjà enregistré dans sa base de données et, si ce n'est pas le cas :
1. GLPI essaie les méthodes d'authentification configurées une par une (Interne > LDAP > IMAP > Autre).
2. Lorsque l'authentification réussit, l'utilisateur est créé dans la base de données GLPI et la méthode d'authentification est stockée avec lui.
3. Si aucune méthode d'authentification ne parvient à authentifier l'utilisateur, un message d'erreur lui indiquant que son nom d'utilisateur ou son mot de passe est incorrect est affiché.
Si l'utilisateur existait déjà dans la base de données GLPI ou a été importé à l'étape précédente :
1. GLPI essaie d'authentifier l'utilisateur uniquement avec la dernière source qui a réussi à l'authentifier.
2. Si l'authentification échoue, un message d'erreur lui indiquant que son nom d'utilisateur ou son mot de passe est incorrect est affiché.
Le moteur d'autorisation est lancé avec les informations de l'utilisateur :
1. Si le moteur a accordé une ou plusieurs autorisations à l'utilisateur, alors cet utilisateur a accès à GLPI.
2. Si l'utilisateur n'a reçu aucune autorisation, alors l'utilisateur sera connu de GLPI mais ne pourra pas se connecter.

Afin d'utiliser une source d'authentification externe, vous devrez peut-être activer l'extension PHP pertinente. Par exemple, les sources LDAP nécessiteront l'extension php-ldap.

Il n'y a aucune limite au nombre de sources d'authentification pouvant être configurées.

Pour permettre à GLPI de créer automatiquement des utilisateurs à partir de sources d'authentification externes lors de leur tentative de connexion, cela doit être activé dans le formulaire Configuration > Authentification > Configuration. Lors de l'utilisation de répertoires LDAP, il est possible de configurer l'action que GLPI entreprend lorsqu'un utilisateur n'est plus présent dans le répertoire LDAP à partir de ce même formulaire.

PrécédentActions automatiques SuivantConfigurer l'authentification externe

Mis à jour il y a 10 jours

Ce contenu vous a-t-il été utile ?