[Wapt] Pourquoi entrer des identifiants au démarrage du self service
MORILLO Jordi
j.morillo at educationetformation.fr
Thu Apr 16 10:24:08 CEST 2020
Bonjour Vincent ☺
J’espère que toute l’équipe va bien en ces temps de confinement. !
Si je puis apporter ma pierre à l’édifice et à l’heure où les mdp sont toujours plus longs et complexes, je verrai bien une authentification Kerberos automatique et transparente (pour le confort des utilisateurs), mais peut-être avec un bouton « élever les privilèges » afin de répondre à la problématique de Christophe.
Bonne journée à tous !
De : WAPT <wapt-bounces at lists.tranquil.it> De la part de Vincent CARDON
Envoyé : jeudi 16 avril 2020 10:04
À : Liste WAPT <wapt at lists.tranquil.it>
Objet : Re: [Wapt] Pourquoi entrer des identifiants au démarrage du self service
Merci Gaëtan, tu as décrit le cas d'usage qui nous fait réfléchir à activer ou non la console self-service avec le compte kerberos de l'utilisateur connecté.
Je pense que le comportement actuel (sans SSO kerberos) est le plus générique.
Peut être qu'on pourrait simplement aider l'utilisateur à ne devoir mettre que son mot de passe, comme ça se passe souvent avec l'ouverture d'une session Windows, c'est à dire proposer par défaut l'identifiant de l'utilisateur en cours et le champ de mot passe vide. Ce comportement saurait-il mieux vous convenir Christophe ?
Bonne semaine.
Vincent
----- Le 16 Avr 20, à 9:33, Gaëtan SEGAT <gaetan.segat at inserm.fr<mailto:gaetan.segat at inserm.fr>> a écrit :
Bonjour Christophe,
la nouvelle identification est le comportement normal du self service comme indiqué : https://www.wapt.fr/fr/doc/wapt-usage/wapt-selfservice.html?highlight=self%20service
Je ne sais pas s'il est possible de ne pas le faire.
Néanmoins c'est une bonne chose, cela permet ainsi à un administrateur de ce connecter avec son compte et faire des installations à la volée sur un poste (notre cas en dépannage).
En effet il est possible de paramétrer pour qu'un groupe AD voit l'intégralité du catalogue.
Bonne journée,
----------------------------------------------------------------------------------------------
Gaëtan SEGAT
Gestionnaire Parc Informatique
Inserm | DRSI Toulouse
CHU Purpan – BP 3048 | 31024 Toulouse cedex 3
Tél. 05 62 74 83 58
[https://www.inserm.fr/sites/default/files/2017-12/InsermCompletFixeSignature.gif]<http://www.inserm.fr/>
Le 15/04/2020 à 21:53, MILLIEN Christophe a écrit :
Bonjour,
Nous sommes en cours de tests pour un futur déploiement de Wapt dans notre parc.
La partie qui nous intéresse le plus est le self-service.
Nous sommes dans un environnement Active-Directory et nous avons installé un client sur une machine et elle s’est bien retrouvé dans la console sans authentification sur le poste.
Ce que je ne comprends pas c’est pourquoi, alors que je me suis authentifier pour ouvrir une session, on me redemande mon identité au démarrage du self-service ?
Ai-je mal paramétré quelque chose ?
Comment faire pour éviter cette nouvelle saisie et utiliser le jeton Kerberos ?
Bonne journée,
Christophe
-------------------
Christophe MILLIEN - 01 69 82 31 71 (même en confinement)
Responsable du Service Informatique et Calcul Scientifique
I2BC - Bat 34 - 1 Avenue de la Terrasse - 91198 Gif / Yvette
_______________________________________________
WAPT mailing list
WAPT at lists.tranquil.it<mailto:WAPT at lists.tranquil.it>
http://lists.tranquil.it/listinfo/wapt
_______________________________________________
WAPT mailing list
WAPT at lists.tranquil.it<mailto:WAPT at lists.tranquil.it>
http://lists.tranquil.it/listinfo/wapt
--
Vincent CARDON, Président
Tranquil IT
12 avenue Jules Verne
Bâtiment A (Alliance Libre)
44230 Saint Sébastien sur Loire (FRANCE)
tel: +33(0)240 975 755
https://www.tranquil.it
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200416/f36e8aa7/attachment.html>
More information about the WAPT
mailing list