Страница 1 из 1

SSO через https

Добавлено: 23 сен 2019, 12:19
tester
Добрый день всем!

Прошу помощи в решении следующей проблемы.

Исходные данные:
RHEL 7.5
OTRS 6.0.21
Mariadb

Корпоративная сеть: Лес и множество доменов.
Основная задача сделать сквозную авторизацию любого пользователя из любого домена.
Дополнительная задача, чтобы была возможность авторизации не только из корпоративной сети по логину и паролю AD, например.

Что было сделано.
По замечательной ссылке http://jakondo.ru/integratsiya-otrs-6-0 ... e-sign-on/ была настроена SSO.
Проблема в том, что авторизация отлично отрабатывает через http, при перенастройке RHEL и OTRS на HTTPS сквозная авторизация перестает отрабатывать. Cудя по логам OTRS, при открывании страницы OTRS не получает логин и пароль.
После настройки SSO через http kerberos я не трогал вообще. Ни где я не нашел, что вообще с ним нужно что-то делать при переходе на HTTPS.
Может кто встречался с таким? Может есть дополнительные настройки kerberos?

По дополнительной задаче вообще засада.
Насколько я понял, если использовать следующий метод авторизации

Код: Выделить всё

$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
то другие методы не будут работать.
Может есть решение?

Re: SSO через https

Добавлено: 07 окт 2019, 09:05
tester
Коллеги!

Вообще нет идей? Может не хватает какой-либо информации?

Re: SSO через https

Добавлено: 08 окт 2019, 14:43
alexus
пишите в личку, поможем за золотые горы :D

Re: SSO через https

Добавлено: 16 дек 2020, 11:24
ukrnano
tester писал(а):
23 сен 2019, 12:19
Добрый день всем!

Прошу помощи в решении следующей проблемы.

Исходные данные:
RHEL 7.5
OTRS 6.0.21
Mariadb

Корпоративная сеть: Лес и множество доменов.
Основная задача сделать сквозную авторизацию любого пользователя из любого домена.
Дополнительная задача, чтобы была возможность авторизации не только из корпоративной сети по логину и паролю AD, например.

Что было сделано.
По замечательной ссылке http://jakondo.ru/integratsiya-otrs-6-0 ... e-sign-on/ была настроена SSO.
Проблема в том, что авторизация отлично отрабатывает через http, при перенастройке RHEL и OTRS на HTTPS сквозная авторизация перестает отрабатывать. Cудя по логам OTRS, при открывании страницы OTRS не получает логин и пароль.
После настройки SSO через http kerberos я не трогал вообще. Ни где я не нашел, что вообще с ним нужно что-то делать при переходе на HTTPS.
Может кто встречался с таким? Может есть дополнительные настройки kerberos?

По дополнительной задаче вообще засада.
Насколько я понял, если использовать следующий метод авторизации

Код: Выделить всё

$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
то другие методы не будут работать.
Может есть решение?
Добрый день.
Решили эту задачу?
ато у меня таже ситуация 8-)