Guide de Configuration : Authentification OIDC et Synchronisation des Utilisateurs
Si vous utilisez une infrastructure On-Premise, et que vous choisissez l'authentification via le protocole OIDC (OpenID Connect). Il est essentiel de comprendre comment les comptes utilisateurs sont acheminés et gérés entre votre fournisseur d'identité et l'interface GLPI, si celui-ci est vide d'utilisateur (fraichement installé en même temps que Medulla).
1. Comprendre le flux d'authentification
Dans cette architecture, la gestion des accès suit un parcours spécifique :
-
Stockage : Vos utilisateurs OIDC sont provisionnés dans le LDAP local du serveur Medulla.
-
Autorisations (ACL) : Bien que l'authentification soit gérée par l'OIDC, les droits d'accès et les permissions (profils) sont pilotés directement au sein de GLPI.
Symptôme d'une absence de synchronisation : Si, après votre connexion via OIDC, vous arrivez sur une page GLPI vide ou sans menus, cela signifie que votre compte n'a pas encore été importé dans la base de données GLPI. Sans cette étape, le système ne peut pas vous attribuer de profil ni de droits d'accès.
2. Procédure de synchronisation manuelle
Pour rendre vos utilisateurs actifs dans GLPI, vous devez effectuer une liaison avec l'annuaire LDAP local. Voici la marche à suivre :
Étape A : Accéder à l'interface de liaison
-
Connectez vous à GLPI avec un compte administrateur local.
-
Allez dans le menu Administration > Utilisateurs.
-
Cliquez sur le bouton Liaison annuaire LDAP.
Étape B : Importer les comptes
-
Cliquez sur le lien Importation de nouveaux utilisateurs.
-
Cliquez sur le bouton Rechercher pour lister les utilisateurs présents dans le LDAP de Medulla.
-
Sélectionnez les utilisateurs souhaités (ou l'intégralité) et validez la synchronisation.
3. Automatisation via une tâche planifiée (Cron)
Afin d'éviter de répéter cette opération manuellement à chaque nouvel utilisateur, nous recommandons la mise en place d'une tâche Cron.
Système de synchronisation automatique en cours de recherche...