Autres méthodes d'authentification externe

L'intégration de GLPI et des sources d'authentification au-delà des méthodes internes, LDAP et IMAP est configurée depuis le menu Configuration > Authentification > Autres méthodes d'authentification.

Central Authentication Service (CAS)

La configuration d'un serveur CAS se compose de l'adresse du serveur et de son port (443 par défaut). Un répertoire de base peut être spécifié si nécessaire. Le paramètre d'adresse web de retour vous permet de rediriger l'utilisateur vers une page spécifique après sa déconnexion de GLPI.

Certificat x509

L'Attribut email pour l'authentification x509 indique à GLPI de consulter la valeur de cet attribut dans la variable de requête HTTP SSL_CLIENT_S_DN passée par le système d'authentification.

Il est possible de restreindre les valeurs acceptées pour les champs O, OR et CN du certificat client. Afin de spécifier plusieurs valeurs pour chaque champ, vous pouvez séparer chaque valeur par le symbole $.

Autres authentifications automatiques

GLPI peut s'appuyer sur d'autres systèmes externes pour authentifier les utilisateurs, tels que :

• Authentification Apache basique

• Authentification de domaine Windows

• Authentification provenant d'un serveur d'authentification comme LemonLDAP::NG, Shibboleth, etc.

Lorsque l'utilisateur souhaite accéder à GLPI, celui-ci vérifie la présence d'une variable dans les en-têtes HTTP stockant le login/nom d'utilisateur. Si la variable est présente, l'authentification est autorisée. Nous pouvons mapper les données transmises par le système d'authentification avec les champs du compte utilisateur de GLPI (nom, prénom, email, langue...). Pour finir, les contrôles d'autorisations sont effectués. Une option permet de supprimer le domaine du login de l'utilisateur (Ex : [email protected] > testuser).