# Authentification
C'est ici que GLPI gère l'authentification et les informations des utilisateurs.
GLPI utilise sa propre base de données interne d'utilisateurs. Ceux-ci sont soit créés dans GLPI lui-même, soit importés à partir d'une ou plusieurs sources externes. Selon le type de source, l'importation peut être effectuée en masse ou au moment de la connexion si l'utilisateur n'est pas encore connu de GLPI mais existe sur un serveur d'authentification externe avec des identifiants correspondants.
La configuration générale de l'authentification et la gestion des serveurs d'authentification externes peuvent être effectuées dans le menu [Configuration > Authentification](/documentation/fr/modules/configuration/authentication/configuration.md).
L'attribution des autorisations est décrite dans la documentation [Règles d'attribution des autorisations à un utilisateur](/documentation/fr/modules/administration/rules/userauthorizations.md).
{% hint style="info" %}
Le processus d'authentification est le suivant :
1. Un utilisateur saisit son identifiant et son mot de passe dans GLPI.
2. GLPI vérifie si l'utilisateur est déjà enregistré dans sa base de données et, si ce n'est pas le cas :
1. GLPI essaie les méthodes d'authentification configurées une par une (Interne > LDAP > IMAP > Autre).
2. Lorsque l'authentification réussit, l'utilisateur est créé dans la base de données GLPI et la méthode d'authentification est stockée avec lui.
3. Si aucune méthode d'authentification ne parvient à authentifier l'utilisateur, un message d'erreur lui indiquant que son nom d'utilisateur ou son mot de passe est incorrect est affiché.
3. Si l'utilisateur existait déjà dans la base de données GLPI ou a été importé à l'étape précédente :
1. GLPI essaie d'authentifier l'utilisateur uniquement avec la dernière source qui a réussi à l'authentifier.
2. Si l'authentification échoue, un message d'erreur lui indiquant que son nom d'utilisateur ou son mot de passe est incorrect est affiché.
4. Le moteur d'autorisation est lancé avec les informations de l'utilisateur :
1. Si le moteur a accordé une ou plusieurs autorisations à l'utilisateur, alors cet utilisateur a accès à GLPI.
2. Si l'utilisateur n'a reçu aucune autorisation, alors l'utilisateur sera connu de GLPI mais ne pourra pas se connecter.
{% endhint %}
Afin d'utiliser une source d'authentification externe, vous devrez peut-être activer l'extension PHP pertinente.
Par exemple, les sources LDAP nécessiteront l'extension `php-ldap`.
Il n'y a aucune limite au nombre de sources d'authentification pouvant être configurées.
Pour permettre à GLPI de créer automatiquement des utilisateurs à partir de sources d'authentification externes lors de leur tentative de connexion, cela doit être activé dans le formulaire `Configuration` **>** `Authentification` **>** `Configuration`.
Lors de l'utilisation de répertoires LDAP, il est possible de configurer l'action que GLPI entreprend lorsqu'un utilisateur n'est plus présent dans le répertoire LDAP à partir de ce même formulaire.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.glpi-project.org/documentation/fr/modules/configuration/authentication.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.