https://connect.hyland.com/t5/alfresco-archive/alfresco-community-5-2-sso/m-p/48962#M28126 <HTML><HEAD></HEAD><BODY><P>Bonjour,</P><P>j'ai mis en place un alfresco community 5.2 sur un windows 2k12R2. J'ai suivi de nombreux tickets ou tuto qui explique comment mettre en place le SSO... cependant sur lorsque j'accès au /share je tombe toujours sur la page de demande de login. L'authentification via le formulaire fonctionne bien, l'accès au LDAP et la synchro sont donc OK.</P><P>Voici les paramètres en place :&nbsp;</P><P>alfresco-global.properties</P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P>authentication.chain=passthru-ice<img id="smileytongue" class="emoticon emoticon-smileytongue" src="https://connect.hyland.com/i/smilies/16x16_smiley-tongue.png" alt="Smiley Tongue" title="Smiley Tongue" />assthru,ldap1:ldap-ad,alfinst:alfrescoNtlm</P></BLOCKQUOTE><P>alfresco-authentication.properties</P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P>alfresco.authentication.allowGuestLogin=false<BR />alfresco.authentication.authenticateCIFS=false</P></BLOCKQUOTE><P>ntlm-filter.properties</P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P>ntlm.authentication.sso.enabled=true<BR />ntlm.authentication.mapUnknownUserToGuest=false<BR />ntlm.authentication.browser.ticketLogons=true</P></BLOCKQUOTE><P>passthru-authentication-context.properties</P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P>passthru.authentication.useLocalServer=false<BR />passthru.authentication.domain=icedom.local<BR />passthru.authentication.servers=192.168.10.41,192.168.10.42<BR />passthru.authentication.guestAccess=false<BR />passthru.authentication.defaultAdministratorUserNames=administrateur,admin-soluceo,admin-ice,admin-pc<BR />#Timeout value when opening a session to an authentication server, in milliseconds<BR />passthru.authentication.connectTimeout=5000<BR />#Offline server check interval in seconds<BR />passthru.authentication.offlineCheckInterval=300<BR />passthru.authentication.protocolOrder=TCPIP,NETBIOS<BR />passthru.authentication.authenticateCIFS=true<BR />passthru.authentication.authenticateFTP=true</P></BLOCKQUOTE><P>ldap-ad-authentication.properties</P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P>ldap.authentication.active=true<BR />ldap.authentication.userNameFormat=%s<BR />ldap.authentication.allowGuestLogin=false<BR />ldap.authentication.userNameFormat=administrateur@icedom.local<BR />ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory<BR />ldap.authentication.java.naming.provider.url=ldap://192.168.10.41:389<BR />ldap.authentication.java.naming.security.authentication=simple<BR />ldap.authentication.escapeCommasInBind=false<BR />ldap.authentication.escapeCommasInUid=false<BR />ldap.authentication.defaultAdministratorUserNames=administrateur,admin-soluceo,admin-ice,admin-pc<BR />ldap.synchronization.active=true<BR />ldap.synchronization.java.naming.security.authentication=simple<BR />ldap.synchronization.java.naming.security.principal=loginldap@icedom.local<BR />ldap.synchronization.java.naming.security.credentials=password<BR />ldap.synchronization.queryBatchSize=0<BR />ldap.synchronization.attributeBatchSize=0<BR />ldap.synchronization.groupQuery=(objectclass\=groupOfNames)<BR />ldap.synchronization.groupDifferentialQuery=(&amp;(objectclass\=groupOfNames)(!(modifyTimestamp&lt;\={0})))<BR />ldap.synchronization.personQuery=(objectclass\=inetOrgPerson)<BR />ldap.synchronization.personDifferentialQuery=(&amp;(objectclass\=inetOrgPerson)(!(modifyTimestamp&lt;\={0})))<BR />##ldap.synchronization.groupSearchBase=dc\=icedom,dc\=local<BR />ldap.synchronization.groupSearchBase=ou=Groupes,ou=Comptes ICE,ou=ICE WATER ENGINEERING,dc=icedom,dc=local<BR />##ldap.synchronization.userSearchBase=dc\=icedom,dc\=local<BR />ldap.synchronization.userSearchBase=ou=Utilisateurs,ou=Comptes ICE,ou=ICE WATER ENGINEERING,dc=icedom,dc=local<BR />ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp<BR />ldap.synchronization.timestampFormat=yyyyMMddHHmmss'Z'<BR />ldap.synchronization.userIdAttributeName=sAMAccountName<BR />ldap.synchronization.userFirstNameAttributeName=givenName<BR />ldap.synchronization.userLastNameAttributeName=sn<BR />ldap.synchronization.userEmailAttributeName=mail<BR />ldap.synchronization.userOrganizationalIdAttributeName=company<BR />ldap.synchronization.defaultHomeFolderProvider=userHomesHomeFolderProvider<BR />ldap.synchronization.groupIdAttributeName=cn<BR />ldap.synchronization.groupDisplayNameAttributeName=description<BR />ldap.synchronization.groupType=group<BR />ldap.synchronization.personType=inetOrgPerson<BR />ldap.synchronization.groupMemberAttributeName=member<BR />ldap.synchronization.enableProgressEstimation=true</P></BLOCKQUOTE><P></P><P>Je pense avoir donné toutes les informations de configuration... Ai-je manqué quelque chose, car le SSO est vraiment un élément indispensable pour que ce produit soit accepté par ma hiérarchie et mes utilisateurs...</P><P>Je compte également mettre en place l'accès CIFS derrière, il se peut que la configuration ai été modifiée par ça également je ne sais pas si ça joue...</P><P></P><P>Merci d'avance</P><P>Dans l'attente de vos précieux conseils</P><P></P><P>Cordialement</P><P>Benjamin&nbsp;</P></BODY></HTML> Wed, 08 Mar 2017 11:06:25 GMT blecigne 2017-03-08T11:06:25Z https://connect.hyland.com/t5/alfresco-archive/alfresco-community-5-2-sso/m-p/48962#M28126 Bonjour,j'ai mis en place un alfresco community 5.2 sur un windows 2k12R2. J'ai suivi de nombreux tickets ou tuto qui explique comment mettre en place le SSO... cependant sur lorsque j'accès au /share je tombe toujours sur la page de demande de login. L'authentification via le formulaire fonctionne Wed, 08 Mar 2017 11:06:25 GMT https://connect.hyland.com/t5/alfresco-archive/alfresco-community-5-2-sso/m-p/48962#M28126 blecigne 2017-03-08T11:06:25Z https://connect.hyland.com/t5/alfresco-archive/alfresco-community-5-2-sso/m-p/48963#M28127 <HTML><HEAD></HEAD><BODY><P>Bonjour,</P><P></P><P>Les configurations effectuées permettent uniquement d'activer&nbsp;la SSO, via&nbsp;le controleur de domaine AD, au niveau du repository (/alfresco).&nbsp;</P><P></P><P>Si vous souhaitez activer l'authentification unique au niveau de Share (/share), qui est une webapp indépendante, il faut procéder à des configurations supplémentaires en fonction du mode de SSO souhaité :</P><UL><LI>NTLM :&nbsp;<A class="link-titled" href="http://docs.alfresco.com/5.2/tasks/auth-alfrescontlm-sso.html" title="http://docs.alfresco.com/5.2/tasks/auth-alfrescontlm-sso.html" rel="nofollow noopener noreferrer">Configuring Alfresco Share SSO to use NTLM | Alfresco Documentation</A>&nbsp;</LI><LI>Kerberos :&nbsp;<A class="link-titled" href="http://docs.alfresco.com/5.2/tasks/auth-kerberos-shareSSO.html" title="http://docs.alfresco.com/5.2/tasks/auth-kerberos-shareSSO.html" rel="nofollow noopener noreferrer">Configuring Alfresco Share Kerberos SSO | Alfresco Documentation</A>&nbsp;</LI></UL><P></P><P>Vérifiez tout d'abord que la SSO fonctionne au niveau du repo avec les configurations actuelles (/alfresco) avant de l'étendre à Share.</P><P></P><P>Charles</P><P></P><P>PS : Attention à ne pas divulger trop d'informations "confidentielles" dans les&nbsp;configurations que vous postez <img id="smileyhappy" class="emoticon emoticon-smileyhappy" src="https://connect.hyland.com/i/smilies/16x16_smiley-happy.png" alt="Smiley Happy" title="Smiley Happy" /></P></BODY></HTML> Fri, 10 Mar 2017 07:36:18 GMT https://connect.hyland.com/t5/alfresco-archive/alfresco-community-5-2-sso/m-p/48963#M28127 amoae 2017-03-10T07:36:18Z