Je reviens en mode avec SSO sur l’ensemble de mes applications.
J’ai mis en place via Authelia qui permet la double authentification en local.
Par contre pour configurer Jeedom ca bloque car c’est autre chose que REMOTE_USER qui est utilisé, c’est un header Remote-User (méthode apparemment plus standardisé)
Du coup je vois 2 points qu’il faudrait améliorer dnas la conf Jeedom :
- la configuration SSO qui n’est accessible que si on coche LDAP, ce qui n’est pas obligatoire dans le principe
- la configuration SSO le mieux serait de permettre de renseigner le nom du champ header qui sert de référence, c’est ce que fait Jira par exemple
Et donc j’ai du modifier le fichier de conf, en mettant un getallheaders et en prenant le Remote-User à la place de $_SERVER['REMOTE_USER'] ca marche