[Wapt] Pourquoi entrer des identifiants au démarrage du self service

MILLIEN Christophe christophe.millien at i2bc.paris-saclay.fr
Thu Apr 16 10:27:34 CEST 2020 

Bonjour Vincent et Gaëtan,

Pour moi 99,9 % du temps la personne qui accèdera au self-service sera l’utilisateur de la session (c’est quand même le but).
Donc qu’il soit authentifier par défaut pour ce service me semble normal (on ne redemande pas d‘authentification pour imprimer ou accéder à un partage de fichiers)

Pour les cas de d’intervention sur le poste je vois deux possibilités :

-          L’intervenant se connecte avec sa session AD d’administrateur du par cet a accès à l’ensemble du catalogue.

-          L’intervenant utilise une fonction dans self-service (en ligne de commande ou sur l’interface) qui redemande l’authentification.

Qu’en pensez-vous ?

Bonne journée,

Christophe

-------------------
Christophe MILLIEN - 01 69 82 31 71 (même en confinement)
Responsable du Service Informatique et Calcul Scientifique
I2BC - Bat 34 - 1 Avenue de la Terrasse - 91198 Gif / Yvette

De : WAPT <wapt-bounces at lists.tranquil.it> De la part de Vincent CARDON
Envoyé : jeudi 16 avril 2020 10:04
À : Liste WAPT <wapt at lists.tranquil.it>
Objet : Re: [Wapt] Pourquoi entrer des identifiants au démarrage du self service

Merci Gaëtan, tu as décrit le cas d'usage qui nous fait réfléchir à activer ou non la console self-service avec le compte kerberos de l'utilisateur connecté.

Je pense que le comportement actuel (sans SSO kerberos) est le plus générique.

Peut être qu'on pourrait simplement aider l'utilisateur à ne devoir mettre que son mot de passe, comme ça se passe souvent avec l'ouverture d'une session Windows, c'est à dire proposer par défaut l'identifiant de l'utilisateur en cours et le champ de mot passe vide. Ce comportement saurait-il mieux vous convenir Christophe ?

Bonne semaine.

Vincent

----- Le 16 Avr 20, à 9:33, Gaëtan SEGAT <gaetan.segat at inserm.fr<mailto:gaetan.segat at inserm.fr>> a écrit :


Bonjour Christophe,

la nouvelle identification est le comportement normal du self service comme indiqué : https://www.wapt.fr/fr/doc/wapt-usage/wapt-selfservice.html?highlight=self%20service

Je ne sais pas s'il est possible de ne pas le faire.

Néanmoins c'est une bonne chose, cela permet ainsi à un administrateur de ce connecter avec son compte et faire des installations à la volée sur un poste (notre cas en dépannage).
En effet il est possible de paramétrer pour qu'un groupe AD voit l'intégralité du catalogue.

Bonne journée,

----------------------------------------------------------------------------------------------
Gaëtan SEGAT
Gestionnaire Parc Informatique
Inserm | DRSI Toulouse
CHU Purpan – BP 3048 | 31024 Toulouse cedex 3
Tél. 05 62 74 83 58

[https://www.inserm.fr/sites/default/files/2017-12/InsermCompletFixeSignature.gif]<http://www.inserm.fr/>
Le 15/04/2020 à 21:53, MILLIEN Christophe a écrit :
Bonjour,

Nous sommes en cours de tests pour un futur déploiement de Wapt dans notre parc.
La partie qui nous intéresse le plus est le self-service.
Nous sommes dans un environnement Active-Directory et nous avons installé un client sur une machine et elle s’est bien retrouvé dans la console sans authentification sur le poste.
Ce que je ne comprends pas c’est pourquoi, alors que je me suis authentifier pour ouvrir une session, on me redemande mon identité  au démarrage du self-service ?

Ai-je mal paramétré quelque chose ?
Comment faire pour éviter cette nouvelle saisie et utiliser le jeton Kerberos ?

Bonne journée,

Christophe

-------------------
Christophe MILLIEN - 01 69 82 31 71 (même en confinement)
Responsable du Service Informatique et Calcul Scientifique
I2BC - Bat 34 - 1 Avenue de la Terrasse - 91198 Gif / Yvette




_______________________________________________

WAPT mailing list

WAPT at lists.tranquil.it<mailto:WAPT at lists.tranquil.it>

http://lists.tranquil.it/listinfo/wapt

_______________________________________________
WAPT mailing list
WAPT at lists.tranquil.it<mailto:WAPT at lists.tranquil.it>
http://lists.tranquil.it/listinfo/wapt

--
Vincent CARDON, Président
Tranquil IT
12 avenue Jules Verne
Bâtiment A (Alliance Libre)
44230 Saint Sébastien sur Loire (FRANCE)
tel: +33(0)240 975 755
https://www.tranquil.it
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200416/ebd1e36d/attachment.html>

More information about the WAPT mailing list