Aller au contenu

Authentification avec un LDAP local#

Dans cet article, nous allons exposer des solutions pour bénéficier de votre authentification LDAP local sur votre instance GLPI Network Cloud.

Ouverture de votre annuaire local#

Pour bénéficier de votre annuaire LDAP local, il faut le rendre accessible depuis Internet.

Cela passe par la mise en place, sur votre infrastructure, du protocole LDAPS ce qui permettra à votre annuaire LDAP et votre instance GLPI Network Cloud de communiquer de manière sécurisée.

Selon votre infrastructure, il est intéressant également de mettre en place du filtrage pour garantir que seule votre instance GLPI Network Cloud puisse attaquer votre annuaire LDAP depuis l'extérieur. (Adresse IP de votre instance ici)

  1. Vous devez préparer votre environnement pour l'utilisation du protocole LDAPS;

    1.1 Protocole LDAPS activé/accepté (selon votre environnement);

    1.2 Port 636 ouvert/accepté sur votre réseau depuis Internet/votre instance GLPI Network Cloud.

  2. Vous pourrez enfin configurer l'authentification LDAP(S) dans votre instance GLPI Network Cloud.

Synchroniser votre annuaire local sur un annuaire Cloud (Azure AD)#

Cela ajoute un intermédiaire et demande plus de configuration mais vous permet de bénéficier de votre annuaire local si vous ne souhaitez pas l'exposer directement.

  1. Souscrire à Azure AD;
  2. Synchroniser votre annuaire local sur Azure AD;
  3. Choisir une méthode d'authentification pour votre instance GLPI Network Cloud (LDAPS ou Oauth SSO -> Notre guide pour Azure AD).

VPN dédié via la souscription d'une offre GLPI Network Cloud Private#

Souscrire à une offre GLPI Network Cloud Private vous permettra de faire appel à notre équipe pour la mise en place d'un VPN dédié entre votre instance GLPI Network Cloud et votre infrastructure.

  1. Souscrire à une offre GLPI Network Cloud Private;
  2. Migration ou déploiement de votre instance GLPI Network Cloud;
  3. Demandez la mise en place d'un VPN dédié;
  4. Planification / Mise en place / Validation du VPN avec un technicien de notre équipe.