Log in Inscreva-se
GLPI

Login no GLPI com Azure AD

Atualmente, é de suma importância garantir a autenticação segura em nossas ferramentas. Uma das maneiras fundamentais de alcançar esse objetivo é estabelecendo a integração entre o GLPI e o Azure AD para autenticar nossos usuários com mais segurança.

Fernando Dias da Silva, Jocelaine Pereira da Silva
· 6 minutos de leitura
Login no GLPI com Azure AD
GLPI com Azure AD


Atualmente, é de suma importância garantir a autenticação segura em nossas ferramentas. Uma das maneiras fundamentais de alcançar esse objetivo é estabelecendo a integração entre o GLPI e o Azure AD para autenticar nossos usuários com mais segurança.

Preparação do Ambiente

Antes de começarmos, é importante salientar que estaremos trabalhando com a versão 10.0.14 do GLPI e utilizaremos o plugin PHP SAML.

Não será necessário o uso do diretório LDAP para a importação ou sincronização de usuários.

GLPI Plugin - SAML integration using the Onelogin SAML Library

⚠️ Abaixo o plugin para download ⚠️ - (Repositório do DonutsNL/phpsaml foi desativado)

GLPI PHP-SAML
phpsaml.zip
1 MB
download-circle

É necessário que a URL de acesso ao GLPI tenha um DNS com o certificado SSL ativado e valido (HTTPS).

💡OBS: Link da nova versão e novo repositório, https://plugins.glpi-project.org/#/plugin/glpisaml. * Em breve faremos um novo post com essa versão.

Instalação do Plugin

O plugin PHP SAML é compatível com as versões >= 9.5 ou superiores do GLPI e requer que o PHP esteja instalado em versões superiores a >= 7.0 para funcionar corretamente. 

wget https://blog.servicedeskbrasil.com.br/content/files/2024/04/phpsaml.zip
unzip phpsaml.zip
mv phpsaml /usr/share/glpi/plugins/.
cd /usr/share/glpi/plugins
chown -R apache:apache phpsaml

Acesse o menu de plugins e faça a instalação via interface: "Configurações > Plugins"
O plugin instalado deverá ficar desta maneira:

Para acessar as configurações do plugin, clique em "PHP SAML":

Você será direcionado para as configurações do plugin PHP SAML, onde encontrará alguns campos essenciais que utilizaremos:

Plugin Enforced: Ao ativar esta opção ao acessar o GLPI você será redirecionado diretamente para o seu provedor de login.

JIT (Just in Time Provisioning): Esta função é responsável pela criação do usuário dentro da base do nosso GLPI.

Identity Provider Entity ID: ID do seu provedor de autenticação, vai ser gerado na criação do aplicativo de autenticação

Identity Provider Single Sign On Service URL: URL responsável pelo logon do seu provedor de autenticação

Identity Provider Single Logout Service URL: URL responsável pelo logoff do seu provedor de autenticação

Identity Provider Public X509 Certificate: Certificado responsável pela relação de confiança entre o provedor de autenticação e o GLPI

Aqui estão os pontos cruciais relacionados ao plugin PHP SAML, que será responsável por autenticar o nosso GLPIde forma segura, utilizando os provedores de autenticação mais renomados do mercado.

A seguir, apresentaremos um exemplo de configuração com o Azure AD.

Configuração no Azure

Agora, avançaremos para a configuração da nossa integração de autenticação, utilizando o protocolo SAML, que será configurado no "Portal da Azure":

Acesse o portal da Azure aqui!

Clique em "Exibir" logo abaixo de "Gerenciar o Microsoft Entra ID":

Clique em "Aplicativos empresariais":

Clique em "Novo aplicativo":

Pesquise Microsoft Entra SAML Toolkit e selecione:

Dê um nome para o seu aplicativo de autenticação de clique em “Criar”:

Após criar o aplicativo, você será redirecionado para o painel de controle dele. No menu lateral, clique em “Usuários e Grupos” para especificar quais usuários do seu AD terão permissão para fazer login na aplicação. No nosso caso, criamos um grupo chamado "GLPI" onde todos os usuários que precisarão acessar o GLPI estão alocados.

Após adicionar os usuários/grupos clique em “Logon Único”:

Clique em SAML:

Você será direcionado para a página abaixo:

Clique em “Editar

Você vai precisar ajustar as configurações básicas do SAML , adicione no campo URL do GLPI :

Após salvar clique em “Baixar” o Certificado (Base64):

Copie os endereços da azure:

No GLPI, conforme explicado anteriormente sobre o plugin PHP SAML, preencheremos os campos a seguir com as informações obtidas no Portal da Azure:

Após salvar as configurações você já verá o botão responsável pela autenticação com o Azure AD.

Um ponto importante: deve existir um usuário no GLPI com o mesmo e-mail da conta do Azure, caso não exista é possível criar uma regra para a criação deste usuário.

Agora após todos estes ajustes realizados, podemos fazer o logon no nosso GLPI usando o duplo fator e todas as políticas de segurança que a Microsoft tem aplicadas ao seu GLPI.

Configurando autenticação OAuth no Office 365 e Azure no GLPI
Cada vez mais está ficando próxima a hora do fim do suporte aos protocolos TLS 1.0 e 1.1, fazendo com que quem utiliza a abertura de e-mail no GLPI tenha que se adaptar para que o seu negócio não pare de funcionar, alguns já estão sentindo na prática
GLPI, FusionInventory & MetabaseFernando Dias da Silva

Como implantar o GLPI?

Na Servicedesk Brasil cuidamos de tudo, desde a consultoria, alinhamento estratégico, implementação, automação de processos, fluxos, identidade visual personalizada, suporte, treinamento e desenvolvimento ou integração.

Nosso lema é ajudar o seu negócio crescer, aqui tem um Time esperando o seu Projeto de GLPI, permita que possamos potencializar e digitalizar os processos da sua organização!

A gente come, bebe e dorme GLPI. Somos APAIXONADOS pelo que fazemos.

Fale com um especialista: falecom@servicedeskbrasil.com.br

Nós queremos te ouvir!!!

Travessia 2024 (BPM, GLPI e Metabase)
“Travessia” é uma palavra que pode ter diferentes significados, dependendo do contexto em que é utilizada. Aqui estão alguns dos significados possíveis: 🚀 Ação de atravessar: pode se referir ao ato de atravessar um local, como uma rua, um rio, uma ponte, o mar. 🗼🇫🇷 🏴‍☠️ ✒ 🏴‍☠️ Jornada ou via…
GLPI, FusionInventory & MetabaseServicedesk Brasil
Atualize o GLPI Agent para versão 1.5 - Correção de Segurança
O GLPI Agent é, essencialmente, um aplicativo usado para executar inventários automáticos, que integra esse inventário diretamente ao software de gestão de serviços GLPI...
GLPI, FusionInventory & MetabaseArthur Schaefer
Primeiras impressões GLPI 10.1
A próxima grande versão do GLPI já está em desenvolvimento. A Servicedesk Brasil teve acesso a uma release de desenvolvimento para testes de novos recursos que serão implementados quando a versão final do GLPI ser lançada para toda a comunidade.
GLPI, FusionInventory & MetabaseFernando Dias da Silva
Catálogo de Serviços
Você já se perguntou como é possível otimizar a prestação de serviços da sua área, aprimorar a comunicação com os clientes e maximizar a eficiência operacional? A resposta está em um componente chave da ITIL: o catálogo de serviços...
GLPI, FusionInventory & MetabaseJorge Camargo

Related Articles

Infraestrutura ágil de GLPI com Docker, atualização da 10.0.x para 10.0.15

Infraestrutura ágil de GLPI com Docker, atualização da 10.0.x para 10.0.15

· 5 minutos de leitura
Download: Atualização do GLPI 10.0.15 no Docker

Download: Atualização do GLPI 10.0.15 no Docker

· 4 minutos de leitura
Vulnerabilidade de backdoor dos utilitários XZ (CVE-2024-3094)

Vulnerabilidade de backdoor dos utilitários XZ (CVE-2024-3094)

· 3 minutos de leitura
Coquetel Travessia 2024

Coquetel Travessia 2024

· 11 minutos de leitura
Desbloqueando o poder da gestão integrada de ativos: uma jornada rumo à excelência operacional

Desbloqueando o poder da gestão integrada de ativos: uma jornada rumo à excelência operacional

· 4 minutos de leitura
Unread - O plugin do GLPI para mensagens não lidas

Unread - O plugin do GLPI para mensagens não lidas

· 5 minutos de leitura