Единый вход (single sign on) с Битрикс

[oleav]

Здравствуйте!

У нас есть корпоративный портал Битрикс, где заведены все сотрудники. Хотелось бы сделать так, чтобы после логина в bitrix вводить данные пользователю (customer) для OTRS уже не понадобилось бы. Чтение сайтов за пару дней дало только то, что вместе с single sign on встречаются упоминания HttpBasicAuth, но иногда при этом говорят, что надо его использовать, а иногда - что надо посмотреть и создать аналогичный модуль под свои нужды.

Буду признателен, если кто-нибудь подскажет масштаб проблемы: можно ли обойтись конфигурацией или нужно написать модуль для OTRS или еще что-то делать с Битриксом?

Битрикс и OTRS установлены на разных linux-машинах. OTRS 3.0.8 + ITSM.

[alexus]

Наберите в поиске SSO по форуму

[JohniGo]

Сейчас используем SSO с использованием NTLM, там действительно HttpBasicAuth используется.
Планируем разворачивать еще одну инсталяцию, там тоже предполагаем SSO с другого сайта сподтягиванием пользователей из MS SQL. Пока плотно не занимались, но думаю возможно.

[oleav]

Наберите в поиске SSO по форуму

Может я невнимательно читал, но SSO на форуме обычно упоминают применительно к Active Directory. В нашем случае Active Directory не планируется использовать в качестве back-end для пользователей.

Сейчас используем SSO с использованием NTLM, там действительно HttpBasicAuth используется.

Т.е. - Active Directory?

[JohniGo]

Да кастомеры и агеты из AD. Авторизация - NTLM + LDAP

[oleav]

Видимо не совсем все просто, раз SSO c Joomla и Drupal предлагают в качестве платных дополнений http://www.otrs.com/solutions/subscript ... criptions/ (см. CMS Integration).

[alexus]

А у Вас нет домена?

[oleav]

У нас несколько доменов, каждый со своей историей, которые будет трудно заточить под список пользователей OTRS (сотрудников компании). А корпоративный портал изначально разрабатывался с учетом ведения такого списка.

Пока ковыряю присоединение пользовательского back-end-а, чтобы список пользователей брался из БД Битрикса (аналогично вот этому примеру: http://forums.otrs.org/viewtopic.php?f=53&t=7780). Но пароль все равно придется по второму разу вводить в этом случае ...

[JohniGo]

Поделитесь, если найдете решение. Мы чуть позже начнем. Правда у нас не с LAMP придется дружить, а с IIS + MSSQL.
Если раскурим - я отпишу.

[oleav]

Поделюсь с удовольствием, надеюсь, что со временем все решится. Статус пока такой: проблема перекодировки cp1251->utf8 и непонятности с кодированием паролей в md5.

[JohniGo]

Посмотрите такую тему. http://forum.ru-board.com/topic.cgi?for ... 73&start=0
Она раньше была единственно русскоязычной площадкой, где обсуждали данный продукт. (еще до русского раздела на офф сайте и этого форума)
Может на какие-то идеи натолкнет.

[oleav]

Благодарю, за ссылку, интересно, но пока осилил первые две страницы

Кодировка заработала после установки SourceCharset, DestCharset:

Код: Выделить всё

    $Self->{CustomerUser} = {
        Name   => 'Bitrix copy',
        Module => 'Kernel::System::CustomerUser::DB',
        Params => {
            # if you want to use an external database, add the
            # required settings
#            DSN => 'DBI:odbc:yourdsn',
#            DSN => "DBI:mysql:database=$Self->{Database};host=$Self->{DatabaseHost};",
            DSN => "DBI:mysql:database=bitrix;host=localhost;",
            User => 'otrs',
            Password => '_',
            Table => 'b_user_otrs3',
#!           
           SourceCharset => 'utf-8',
            DestCharset   => 'utf-8',
...

Credits: http://lists.otrs.org/pipermail/otrs/20 ... 34084.html