OpenID Connect authentication

Bonjour,

J’ai installé la version 1.6.0 de itsmng sur docker.
Je voudrais configurer OpenID Connect authentication. en suivant les étapes de configuration tel qu’indiquer ici OpenID Connect with ITSM-NG | ITSM-ng, rien ne marche. Lorsque je clique sur save la fenêtre de configuration disparait et je n’ai aucun message d’erreur. ni sur la page web ni sur les logs apache. Je voudrais savoir si cette version de l’outil fonctionne bien avec OpenID connect ? qu’est ce que j’aurais loupé pour que la config ne marche pas ?

Configuration
image

Lorsque je clique sur save

Bonjour,

Je n’arrive pas à reproduire votre bug. Pouvez-vous refaire cette action en activant le mode DEBUG ?

Capture d’écran du 2024-04-16 13-15-08

Bonjour,

Merci pour votre réactivité,
Dès que j’active le mode bug j’ai l’erreur indiquée. par ailleurs, la config de OpenID connect c’est toujours la même chose et je ne constate pas d’erreur supplémentaire.

Pour information, j’ai adapté le dockerfile de base itsmng itsmng-docker/1.6.0 at master · itsmng/itsmng-docker · GitHub pour une connexion vers une db mysql et l’ajout de plugins au moment du build de l’image.

D’accord, pour régler votre problème, vous allez devoir rajouter deux colonnes dans votre table SQL, voici la procédure :

Connexion au serveur SQL (Dans votre cas, le serveur SQL est dans le conteneur itsmdb)

docker exec -it itsmdb /bin/bash
mysql -p

Sélectionner la base SQL

use itsmng;

Ajouter les colonnes

  ALTER TABLE `glpi_oidc_config` ADD COLUMN (`cert` varchar(255) DEFAULT NULL, `proxy` varchar(255) DEFAULT NULL);
1 Like

Après avoir appliqué, les actions indiquées ci-dessus j’arrive bien à activer l’OIDC.

résultat après modifications :

Toutefois j’ai toujours ce message

Questions :
A quoi correspond le message d’erreur que j’ai lorsque je passe en mode bug et quelles sont les impactes ?

Est-ce que les deux colonnes manquantes seront rajoutées dans les versions suivantes en fix ?

L’activation de openid connect est indispensable pour l’usage prévu. est-ce qu’on peut l’utiliser sans risque. est-ce qu’il des versions où cette fonctionne est plus stable ?

Par ailleurs, je note qu’ont peut configurer LemonLDAP avec Itsm-ng, dans quel scenario est-il pertinent de mettre en place cette architecture ?

Merci pour vos différentes réponses,

Bonjour,

Les messages en rouge ne sont pas des erreurs, mais des avertissements, rien de grave, et cela n’affecte en rien le fonctionnement d’ITSM-NG, ses avertissements ne seront plus visibles avec la version 2.0.

Concernant votre problème, il n’est plus présent dans toutes les nouvelles installations, et il sera complètement réparé pour les installations existantes dans la prochaine version d’ITSM-NG 1.x

Au sujet de l’utilisation d’OpenID, il est parfaitement utilisable en production.

L’utilisation de LemonLDAP dans votre architecture est utile quand vous n’avez pas de serveur OpenID, mais si vous avez déjà un serveur OpenID (Keycloak, Microsoft Azure AD…), il n’est pas necessaire.

Cordialement

1 Like

Bonjour,

Merci pour vos réponses.