Configuration SSO

Depuis la version 1.7, GRR est prévu pour fonctionner dans un environnement CAS SSO.

a) Paramétrage

  • Serveur CAS: Vous devez saisir l'adresse de votre serveur SSO (IP ou sous forme nom.du.serveur.fr)
  • Port: Port du CAS SSO (souvent 8443)
  • Racine: Racine peut-être vide ou du type chaine (souvent CAS)

Si le serveur hébergeant GRR est derrière un proxy, il peut être nécessaire de renseigner les valeurs suivantes :

  • Adresse IP du serveur proxy
  • Port
  • Environnement SSO

Environnement SSO: Votre type de SSO, ce champ est obligatoire et selon votre choix, différents paramétrages vous seront proposés.

Pour rendre actif votre configuration veuillez sélectionner le statut par défaut des utilisateurs importés (Visiteur ou Usager).

⚠️ Depuis GRR 4.5.0, les cookies sont configurés avec le paramètre SameSite=Strict.
Pour utiliser le SSO avec un autre domaine, il est nécessaire de modifier ce paramètre dans le fichier configperso.inc.php (version GRR 4.5.3 minimum) En y insérant par exemple $gSameSite = "None";

Nouveauté GRR 4.5.3 : Possibilité de configurer les attributs depuis l'administration

b) Attributs CAS

Permet de faire correspondre avec les champs de votre serveur avec la base GRR (pour que la prise en compte du service CAS soit opérationnelle, il est nécessaire de configurer également votre serveur CAS) :

  • Nom
  • Prénom
  • Langue
  • Code de la fonction
  • Libellé de la fonction
  • Email