Tipp: Kopplung von I-DoIT mit OTRS in Apache Single Sign On Konfiguration
-
Hintergrund:
Die Kopplung von I-DoIT mit OTRS erfolgt über das Generic Interface von OTRS, das mit SOAP arbeitet. SOAP übermittelt Benutzername und Kennwort via XML im SOAP-Paket.
OTRS bietet die Möglichkeit, über Single Sign On die Kennwortabfrage mit dem Microsoft Active Directory zu verknüpfen.
In diesem Fall wird der Apache Server so konfiguriert, dass er für OTRS ein HTTP Basic Authentication durchführt und über Kerberos das AD befragt:In dem Fall sieht suche Apache Config etwa so aus:
<location otrs="">AllowOverride None
AuthType Kerberos
AuthName "OTRS"
Krb5Keytab /etc/apache2/keytabs/otrsserver.keytab
KrbAuthRealms MEINE.DOMÄNE
KrbMethodNegotiate on
KrbSaveCredentials off
KrbMethodK5Passwd on
Require valid-user
….Eure OTRS-Config sieht so aus:
$Self->{'AuthModule'} = 'Kernel::System::Auth::HTTPBasicAuth';
$Self->{'AuthModule::HTTPBasicAuth::ReplaceRegExp'} ='@MEINE DOMÄNE;Problem:
OTRS erwartet bei dieser Konfiguration eine gültige HTTP Basic Authentifizierung (Form Authentifizierung). Die Eingabe von Benutzername und Kennwort in die entsprechenden Eingabefelder der I-DoIT GUI für die Trouble Ticket Konfiguration reicht nicht aus. Es kommt der SOAP-Fehler: Authentifizierung fehlgeschlagen.
Lösung:
Benutzername und Kennwort müssen in der OTRS-URL übergeben werden.
Im I-DoIT GUI:
Administration -> Interfaces/External Data -> TroubleTicketSystem (TTS) -> ConfigurationURL incl. Protocol: http://BENUTZERNAME:KENNWORT@otrs.host.name/otrs
Somit wird die Form-Authentifizierung gemacht und anschließend kann I-DoIT das OTRS Generic Interface nutzen.</location>