addOptionForLdapOauth

[kbilev]

Hallo,
folgender Use-Case: Unser Reverse Proxy befüllt LDAP Gruppen über Rollen und dient zugleich als oAuth Endpunkt.
Jetzt erscheint es sinnvoll, wenn auch LDAP User sich über Single Sign On einloggen können um die User-Session vom Reverse Proxy mitzubenutzen.
Momentan sehe ich nur die Möglichkeit SSO für lokale Benutzer zu aktivieren. Deshalb hier eine Idee um auch SSO LDAP Usern zur Verfügung zu stellen

[nook24]

Hallo @kbilev

vielen Dank für deinen Pull Request. Dieses Feature ist bereits verfügbar, allerdings fehlt beim "Edit" eines Benutzers das entsprechende Häkchen. Ob das ein Fehler oder gewollt ist, muss noch geklärt werden.

In den Systemsettings kannst du den Wert von AUTH_METHOD auf SSO oAuth2 and LDAP setzen.
Wenn diese Option gesetzt ist, werden nach dem Login eines Benutzers noch die Gruppen vom LDAP abgefragt. Dafür müssen die Benutzer unter Manage Users -> Import from LDAP erstellt werden und der Haken bei Enable login through oAuth2 aktiviert werden.

Bei schon bestehenden Benutzer, kann dies aktuell nachträglich nur über die Datenbank aktiviert werden.

UPDATE users SET is_oauth=1 WHERE samaccountname IS NOT NULL;

Danach stehen für diesen Benutzer beide Login-Methoden zur Verfügung. Dies wird meistens in Kombination mit einem Azure Active Directory genutzt.

Bitte vor einer Änderung an der Datenbank eine Sicherung über Backup / Restore erstellen!

Viele Grüße