Authentification | Utilisateurs | Mot-de-passe |
---|---|---|
✔ | ✔ |
Google propose d'autoriser les applications à réutiliser son propre processus d'authentification en utilisant le protocole OpenID (ce qui signifie que si on est connecté à Google, d'autres applications peuvent agréer Google et accepter l'utilisateur).
Dans le manager, allez dans Paramètres generaux
> Modules d'authentification
et choisissez Google comme module d'authentication. L'adresse email est utilisée comme nom de compte (pour la traçabilité, l'explorateur de session,…). Pour accéder aux autres données, utiliser Google in Paramètres generaux
> Modules d'authentification > Modules d'utilisateurs
. Ensuite dans les « variables exportées », on ne peut demander que :
Utiliser n'importe quel nom de clef mais ces valeurs dans le champ « valeur ». Pour imposer qu'une valeur soit renseignée, ajouter un ”!” devant le nom de clef :
Voir aussi la configuration des variables exportées.
Un contournement à la migration Google est disponible depuis la version 1.4.4 de LemonLDAP::NG. Il fournit un module OpenID-Connect spécifique et facile qui remplace l'actuel module Google.
Pour l'utiliser, éditer lemonldap-ng.ini (ce n'est pas disponible dans le Manager) et configurer :
[portal] authentication = GoogleMigration googleClientId = XXXX googleClientSecret = XXXX
Il faut enregistrer l'application LemonLDAP::NG chez Google pour obtenir le couple identifiant mot-de-passe, voir https://developers.google.com/
Il faut également enregistrer chez Google l'URI de redirection. Il faut indiquer l'URL du portail avec le paramètre GET « googlecb=1 », par exemple :
http://auth.example.com/?googlecb=1