SSO через https

Запросы на решение проблем

Модератор: ykolesnikov

Ответить
tester
OTRS Новобранец
Сообщения: 209
Зарегистрирован: 30 янв 2013, 11:15

SSO через https

Сообщение tester » 23 сен 2019, 12:19

Добрый день всем!

Прошу помощи в решении следующей проблемы.

Исходные данные:
RHEL 7.5
OTRS 6.0.21
Mariadb

Корпоративная сеть: Лес и множество доменов.
Основная задача сделать сквозную авторизацию любого пользователя из любого домена.
Дополнительная задача, чтобы была возможность авторизации не только из корпоративной сети по логину и паролю AD, например.

Что было сделано.
По замечательной ссылке http://jakondo.ru/integratsiya-otrs-6-0 ... e-sign-on/ была настроена SSO.
Проблема в том, что авторизация отлично отрабатывает через http, при перенастройке RHEL и OTRS на HTTPS сквозная авторизация перестает отрабатывать. Cудя по логам OTRS, при открывании страницы OTRS не получает логин и пароль.
После настройки SSO через http kerberos я не трогал вообще. Ни где я не нашел, что вообще с ним нужно что-то делать при переходе на HTTPS.
Может кто встречался с таким? Может есть дополнительные настройки kerberos?

По дополнительной задаче вообще засада.
Насколько я понял, если использовать следующий метод авторизации

Код: Выделить всё

$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
то другие методы не будут работать.
Может есть решение?
Прод: OTRS 4.0.6 ITSM 4.0.6 RHEL 6.4
Тест: OTRS 4.0.6 ITSM 4.0.6 RHEL 6.4

tester
OTRS Новобранец
Сообщения: 209
Зарегистрирован: 30 янв 2013, 11:15

Re: SSO через https

Сообщение tester » 07 окт 2019, 09:05

Коллеги!

Вообще нет идей? Может не хватает какой-либо информации?
Прод: OTRS 4.0.6 ITSM 4.0.6 RHEL 6.4
Тест: OTRS 4.0.6 ITSM 4.0.6 RHEL 6.4

alexus
OTRS Гуру
Сообщения: 5192
Зарегистрирован: 20 сен 2010, 18:17
Откуда: Москва
Благодарил (а): 92 раза
Поблагодарили: 82 раза

Re: SSO через https

Сообщение alexus » 08 окт 2019, 14:43

пишите в личку, поможем за золотые горы :D
С уважением,
Алексей Юсов

Prod: OTRS CE ITSM 6.0.28 on CentOS 7 Apache 2.4 MariaDB 10.4.13 + Radiant Customer Portal

Radiant System OTRS Intergrator RU
Группа OTRS Community в Teleram
Хотите внедрить OTRS? Спросите меня как!

ukrnano
OTRS Новобранец
Сообщения: 10
Зарегистрирован: 09 дек 2020, 20:32
Поблагодарили: 1 раз

Re: SSO через https

Сообщение ukrnano » 16 дек 2020, 11:24

tester писал(а):
23 сен 2019, 12:19
Добрый день всем!

Прошу помощи в решении следующей проблемы.

Исходные данные:
RHEL 7.5
OTRS 6.0.21
Mariadb

Корпоративная сеть: Лес и множество доменов.
Основная задача сделать сквозную авторизацию любого пользователя из любого домена.
Дополнительная задача, чтобы была возможность авторизации не только из корпоративной сети по логину и паролю AD, например.

Что было сделано.
По замечательной ссылке http://jakondo.ru/integratsiya-otrs-6-0 ... e-sign-on/ была настроена SSO.
Проблема в том, что авторизация отлично отрабатывает через http, при перенастройке RHEL и OTRS на HTTPS сквозная авторизация перестает отрабатывать. Cудя по логам OTRS, при открывании страницы OTRS не получает логин и пароль.
После настройки SSO через http kerberos я не трогал вообще. Ни где я не нашел, что вообще с ним нужно что-то делать при переходе на HTTPS.
Может кто встречался с таким? Может есть дополнительные настройки kerberos?

По дополнительной задаче вообще засада.
Насколько я понял, если использовать следующий метод авторизации

Код: Выделить всё

$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
то другие методы не будут работать.
Может есть решение?
Добрый день.
Решили эту задачу?
ато у меня таже ситуация 8-)

Ответить