Zammad: एक बार दर्ज करना

हाय @ जैगर13 ,

बेशक यह संभव है। लेकिन आपको अपाचे httpd का उपयोग mod_auth_kerb के साथ करना होगा, इस तरह की कॉन्फ़िगरेशन के साथ:

<LocationMatch "/auth/sso">
  SSLRequireSSL
  AuthType Kerberos
  AuthName "Your Zammad"
  KrbMethodNegotiate On
  KrbMethodK5Passwd On
  KrbAuthRealms YOUR.REALM
  KrbLocalUserMapping on
  KrbServiceName HTTP/[email protected]
  Krb5KeyTab /etc/httpd/zammad.keytab
  require valid-user
</LocationMatch>

चुनी गई यूआईडी विशेषता के आधार पर (उपरोक्त उदाहरण में sAMAccountName) यह बॉक्स से बाहर काम करेगा।

और आपको अपाचे को nginx के बजाय रिवर्स प्रॉक्सी के रूप में कॉन्फ़िगर करना होगा।

जब तक ऑथ मॉड्यूल पर्यावरण चर REMOTE_USER या HTTP_REMOTE_USER में प्रमाणित उपयोगकर्ता नाम देता है, तब तक अन्य मॉड्यूल जैसे auth_mellon आदि का उपयोग करना संभव है।

एचटीएच, रॉय

अरे @rkaldung ,

आपके तेज़ उत्तर के लिए धन्यवाद। मैं इसे अपाचे और आपके निर्देशों के साथ आज़माउंगा :-)
हालांकि मैं चाहता था कि इसे nginx के साथ करने का एक तरीका होगा :-(

धन्यवाद!

हाय @ जैगर13 ,

Nginx के साथ एक रास्ता है, लेकिन इस समय परीक्षण के बिना। @martini इस पर आपके दो सेंट?

नमस्ते @rkaldung

क्या आप एनजीआईएनएक्स के साथ रास्ता बता सकते हैं? इसमें भी मुझे बहुत दिलचस्पी होगी। धन्यवाद।

नमस्ते @scimitar4444

@rkaldung का अर्थ है https://github.com/jgraichen/omniauth-kerberos जैसे रेल स्तर पर कार्यान्वयन - लेकिन इसे पहले ज़मद में लागू करने की आवश्यकता है। मैं

मार्टिन

@ मार्टिनी यह हमेशा केवल एक ही प्रतिबद्ध है 😜

मैं आपके निर्देशों का उपयोग करके SSO को काम दिलाने की कोशिश कर रहा हूं। हालांकि http://myserver.mydom.local/auth/sso ब्राउज़ करना मुझे वापस लॉगिन पेज पर ले जा रहा है। . . क्या में कुछ भूल रहा हूँ ?

(स्टैनफोर्ड) वेबथ (और एलडीएपी उपयोगकर्ता) का उपयोग करने का प्रयास करने से एक ही त्रुटि होती है, एसएसओ में सफल लॉगिन के बाद मुझे लॉगिन करने के लिए ज़माड प्रॉम्प्ट मिलता है।
उपयोग करना: उबंटू 16.04; जमाद 2.2.0; अपाचे, मारियाडीबी; (REMOTE_USER webauth द्वारा निर्धारित किया गया है)

@rkaldung क्या आप sth जानते हैं। नया?

एक समाधान मिला:

समस्या: lib/sso/env.rb में आवश्यक मॉड्यूल को PUMA से आवश्यक request.env के बिना कॉल किया जाता है, इसलिए 'REMOTE_USER' उपलब्ध नहीं है।

समाधान:
फ़ंक्शन 'create_sso' के अंदर 'zammad/app/controllers/sessions_controller.rb' में request.env से ENV में 'REMOTE_USER' जोड़ें

   # export required environment variables for sso
   ENV['REMOTE_USER'] = request.env['REMOTE_USER']
   ENV['HTTP_REMOTE_USER'] = request.env['HTTP_REMOTE_USER']

@martini क्या यह PUMA के नए संस्करण के साथ कोई समस्या हो सकती है?

संपादित करें: इसे काम करने के लिए आपको httpd.conf में हेडर-फ़ील्ड सेट करने के लिए संबंधित नियम जोड़ना होगा:

RequestHeader merge REMOTE_USER %{REMOTE_USER}s

संपादित करें 2018-01-08:
पिकाचुप्रोफ के वर्कअराउंड के साथ अब सब कुछ काम करता है। यह /etc/krb5.conf कॉन्फिग में एक टाइपो था।

जानकारी:
ज़माद का इस्तेमाल किया संस्करण: नवीनतम
ज़मद संस्थापन स्रोत का उपयोग किया गया: rpm
ऑपरेटिंग सिस्टम: सेंटोस 7
ब्राउज़र + संस्करण: फ़ायरफ़ॉक्स नवीनतम

Apache Server Config:
<VirtualHost *:443>
    ServerName ***
    ServerAdmin ***

    DocumentRoot "/opt/zammad/public"

    <IfModule !mod_auth_kerb.c>
        LoadModule auth_kerb_module /usr/lib64/httpd/modules/mod_auth_kerb.so
    </IfModule>

    ProxyRequests Off
    ProxyPreserveHost On

    <Proxy localhost:3000>
        Require local
    </Proxy>

    ProxyPass /assets !
    ProxyPass /favicon.ico !
    ProxyPass /robots.txt !
    ProxyPass /ws ws://localhost:6042/
    ProxyPass / http://localhost:3000/

    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>

    <Directory "/opt/zammad/public">
        Options FollowSymLinks
        Require all granted
    </Directory>

    <Location "/auth/sso">
        Order allow,deny
        Allow from all

        AuthType Kerberos
        AuthName "Ticketsystem Kerberos Login"
        KrbServiceName HTTP
        KrbMethodNegotiate on
        KrbMethodK5Passwd on
        KrbLocalUserMapping off
        KrbSaveCredentials on

        Require valid-user

        # Environment specific: Path to the keytab and the realm
        Krb5Keytab /etc/kerberos.keytab
        KrbAuthRealm ***
    </Location>

    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/***
    SSLCertificateKeyFile /etc/pki/tls/private/***

    ErrorLog "logs/***-error_log"
    CustomLog "logs/***-access_log" common
</VirtualHost>

जब मैं https:// /auth/sso और "KrbLocalUserMapping on" खोलता हूं तो मेरा ब्राउज़र निम्न त्रुटि दिखाता है:आंतरिक सर्वर त्रुटिसर्वर को एक आंतरिक त्रुटि या गलत कॉन्फ़िगरेशन का सामना करना पड़ा और वह आपका अनुरोध पूरा करने में असमर्थ था।कृपया admin@ पर सर्वर व्यवस्थापक से संपर्क करें ।
इस त्रुटि के बारे में अधिक जानकारी सर्वर त्रुटि लॉग में उपलब्ध हो सकती है।

अगर मैं "KrbLocalUserMapping off" सेट करता हूं तो मेरा ब्राउज़र https:// * /#login . पर रीडायरेक्ट हो जाता है

मैं "RequestHeader मर्ज REMOTE_USER%{REMOTE_USER}s" सेट करने का प्रयास करता हूं लेकिन कुछ भी नहीं बदलता है।

आशा है कि कोई मदद कर सकता है!

हमने एक और छोटा वर्कअराउंड जोड़ा है:

RewriteEngine   On
RewriteCond     %{HTTP_COOKIE} !^.*zammad_session.*$
RewriteRule     ^/$ https://%{SERVER_NAME}/auth/sso [R,L]

अपाचे-कॉन्फ़िगरेशन में ये लाइनें '/' को '/auth/sso' पर रीडायरेक्ट करती हैं, जब तक कि कोई ज़माड कुकी सेट न हो। यह अंतहीन लूप बनाए बिना SSO लॉगिन पृष्ठ पर पुनर्निर्देशन की अनुमति देता है जिसके परिणामस्वरूप 'आंतरिक सर्वर त्रुटि' होती है।

मुझे लगता है कि यह काम नहीं कर रहा है। . . अपाचे लॉग मेरे उपयोगकर्ता नाम को /auth/sso के लिए दिखाते हैं, फिर मेरा अनुरोध / पर पुनर्निर्देशित हो जाता है और मेरा उपयोगकर्ता नाम चला जाता है। . . शायद मैंने create_sso फ़ंक्शन को संपादित करने में गलती की है! क्या कोई मुझे संकेत दे सकता है?

@pikachuprof मैंने omniauth-kerberos का उपयोग करके कार्यान्वयन पर काम किया था।

हालांकि, मेरे कार्यान्वयन के लिए आपको "केर्बेरोज टिकट" का उपयोग करने के बजाय हर बार जब आप ज़माड तक पहुंचना चाहते हैं (पाठ्यक्रम के अपने केर्बेरोज क्रेडेंशियल्स का उपयोग करके) लॉगिन करने की आवश्यकता होती है, जो पहले से ही उपयोगकर्ता की मशीन द्वारा उत्पन्न होता है। (उदाहरण के लिए kinit या किसी अन्य "करबरोस टिकटिंग क्लाइंट" से)

मुझे आशा है कि हैकी स्थितियों से बचने के लिए केर्बेरोज का उपयोग करके मूल लॉगिन के लिए यह ठीक है। मैं

हालांकि मुझे लगता है कि 'वन-टाइम लॉगिन/प्रमाणीकरण' के साथ उन्नत कॉन्फ़िगरेशन के लिए (उदाहरण के लिए kinit एक बार और प्रमाणित करना) और फिर आप बिना प्रमाणीकरण के सभी सर्वरों को zammad/आंतरिक वेबसाइटों/ftp में ssh/लॉगिन करें ( SPNEGO/GSSAPI) केवल फ्रंटएंड वेबसर्वर (जैसे अपाचे) को पूरी तरह से कॉन्फ़िगर करके किया जा सकता है जो आप अभी कर रहे हैं।

@muhammadn हम स्टैनफोर्ड वेबथ (mod_auth_webauth) नामक एक

इस सेटअप में अपाचे द्वारा प्रमाणीकरण किया जाना है - लेकिन Zammad को REMOTE_USER चर का उपयोग उन "वेबसर्वर-ऑथ" तंत्रों में से किसी को भी काम करने की अनुमति देने के लिए करना चाहिए (या sth। समान?), साथ ही साथ तोड़ने के लिए एक विधि प्रदान करना कुकी की जांच पर भरोसा किए बिना "लॉगिन-लूप" से बाहर, जो थोड़ा अविश्वसनीय लगता है।

@pikachuprof मैंने https://github.com/muhammadn/zammad/commit/7e8e01bff8226f2d74e80cbc307416db9bf2ac1d पर अपने कार्यान्वयन को आगे बढ़ाया है

यह कार्यान्वयन आधिकारिक तौर पर एक ज़माड सुविधा नहीं है, बल्कि केवल आपके लिए omniauth-kerberos पुस्तकालय का उपयोग करने का प्रयास करने के लिए है। आपको apache को kerberos समर्थन के साथ कॉन्फ़िगर करने की आवश्यकता नहीं होगी क्योंकि वह सब कुछ Zammad द्वारा नियंत्रित किया जाएगा (यह रेल-स्तरीय कार्यान्वयन है) और हेडर या यहां तक ​​कि mod_auth_webauth में REMOTE_USER की आवश्यकता नहीं होगी।

आपको बस अपना krb5.conf ठीक से सेटअप करना है।

उदाहरण:

[logging]
    default = FILE:/var/log/krb5.log

[libdefaults]
    default_realm = ZAMMAD.COM
    kdc_timesync = 1
    ccache_type = 4
    forwardable = true
    proxiable = true

[realms]
    ZAMMAD.COM = {
        kdc = kdc.zammad.com
        admin_server = kdc.zammad.com
        default_domain = zammad.com
    }

[domain_realm]
    .zammad.com = ZAMMAD.COM
    zammad.com = ZAMMAD.COM

आप इसके बारे में किसी भी मुद्दे को इसके बजाय https://github.com/muhammadn/zammad/issues पर पोस्ट कर सकते हैं क्योंकि यह आधिकारिक कार्यान्वयन नहीं है।

हालांकि, ध्यान दें कि ज़मद के साथ लॉगिन करने के लिए आपको अपरकेस में क्षेत्र रखना होगा: उदाहरण: [email protected]

कोई मौका है कि हम प्रमाणीकरण के लिए मौजूदा केर्बेरोज टिकटों का उपयोग करने में सक्षम होंगे? हमारे उपयोगकर्ताओं को इस तरह के एक आरामदायक समाधान के लिए उपयोग किया जाता है और जब तक मुझे वास्तविक एसएसओ काम नहीं मिल जाता है, तब तक मुझे जम्माद पर स्विच करने का कोई मौका नहीं मिला है।

मेरे लिए वही समस्या। मैं अपाचे पक्ष से एक एसएसओ कनेक्शन बनाने में कामयाब रहा (जो REMOTE_USER पॉप्युलेट करता है) 2 विधियों (केर्बरोस और एक्स 509 एसएसएल क्लाइंट प्रमाणपत्र) के साथ। और मेरे उपयोगकर्ता खाते Zammad LDAP प्लगइन के साथ अच्छी तरह से भरे हुए हैं।

• @EDVLeer के रूप में जब मैं /auth/sso तक पहुंचता हूं तो मुझे अपाचे लॉग में उपयोगकर्ता लॉगिन दिखाई देता है (इसलिए यह काम करता है), लेकिन मैं फिर से लॉगिन स्क्रीन पर वापस आ जाता हूं।
• मैंने zammad/app/controllers/sessions_controller.rb ( @pikachuprof hack) में लिखने की हैक की कोशिश की, लेकिन @EDVLeer के रूप में, या तो मैंने इसे गलत जगह पर रखा, या तो कोड बाद में बदल गया और हमें इसे अब कहीं और रखना होगा।
• मैंने @pikachuprof हैक को रीडायरेक्ट नहीं करने की कोशिश की / अगर कोई कुकी है, तो कोई भाग्य नहीं है
• मैं अब विचारों से बाहर हूँ :D

इसलिए...

• क्या मुझे इसे काम करने के लिए ज़माद में एक प्लगइन या कुछ सक्रिय करना चाहिए?
• क्या यह कोड में एक बग है? (शायद हाँ, अगर हमें स्रोत कोड बदलना है)
• क्या नवीनतम रिलीज़ में url /auth/sso अभी भी मान्य है?
• या ज़मद के साथ एसएसओ को कैसे लागू किया जाए, इस पर कोई आधिकारिक दस्तावेज़ है?

टिप्पणियाँ:

Kerberos के लिए विन्यास

<Location "/auth/sso">
    Options FollowSymLinks
    AuthType        Kerberos
    AuthName        "My Name"
    KrbMethodNegotiate  On
    # 'Off' to force users having a valid kerberos ticket, and not prompting for a login/pass
    KrbMethodK5Passwd   Off
    KrbAuthRealms       MY-DOMAIN.FR
    Krb5KeyTab      /etc/krb5.keytab
    KrbLocalUserMapping On
    KrbServiceName      HTTP
    Require valid-user
</Location>

X509 SSL प्रमाणपत्र के लिए कॉन्फ़िगरेशन

नोट: आपको अपनी अपाचे 'सीए बंडल' फ़ाइल ( SSLCACertificateFile ) में अपना सीए सार्वजनिक प्रमाणपत्र (.crt) संलग्न करना होगा ताकि अपाचे जांच कर सके कि क्लाइंट प्रमाणपत्र ठीक हैं या नहीं

# Let this before <Location> to get the certificate at the first connect, and avoid SSL renegotiation
# when we now the real url
SSLVerifyClient     require
<Location "/auth/sso">
    Options FollowSymLinks
    SSLRequireSSL
    SSLVerifyDepth      1    # Depend of your config. Can be higher
    Require expr %{SSL_CLIENT_I_DN_CN} in {'MY CA NAME'}
    SSLOptions      +StdEnvVars
    # Get the 'firstname.lastname' part of the corporate email, and populate REMOTE_USER
    RewriteEngine       On
    RewriteCond     %{SSL:SSL_CLIENT_S_DN_Email} ^(.+)@.+$
    RewriteRule     .* - [E=REMOTE_USER:%1]
    RequestHeader set REMOTE_USER %{REMOTE_USER}e
</Location>

मैं एसएसओ मुद्दे को "हल" कर सकता था, मुझे लगता है कि यह निश्चित रूप से सही तरीका नहीं है लेकिन यह काम करता है।

मेरा वातावरण नवीनतम ज़मद संस्करण (2.5) है जिसमें Apache2 2.4 Postgres के साथ है। mod_auth_kerb के साथ SSO के विन्यास के बाद मुझे निम्नलिखित कार्य करने होंगे।

मैंने अपने कर्मचारियों को सिंक करने के लिए LDAP को कॉन्फ़िगर किया है। मैंने SAMACOUNTNAME को लॉगिन नाम से मैप किया है। उदाहरण के लिए मेरा विंडोज यूजरनेम इस्ट स्कमैन है। तो मैं इस उपयोगकर्ता नाम से लॉगिन कर सकता था (ई-मेल के साथ नहीं)।

उसके बाद मैंने session_controller.rb संपादित किया है और निम्न पंक्ति जोड़ें (लाइन 173 पर)

ENV['HTTP_REMOTE_USER']=request.env['HTTP_REMOTE_USER']

इसलिए ज़म्मद HTTP_REMOTE_USER को जानता है। उसके बाद लॉगिन काम नहीं करता है। क्योंकि HTTP_REMOTE_USER का मान अब [email protected] है। इसे ठीक करने के लिए मैं अपने vHost कॉन्फ़िगरेशन में निम्न पंक्ति जोड़ता हूं।

RequestHeader edit REMOTE_USER "@DOMAIN.AT" ""

पुनरारंभ करने के बाद (Apache2 और Zammad) मैं http://zammad.domain.at/auth/sso के साथ एसएसओ के साथ लॉगिन कर सकता था

अगर कोई जर्मन बोलता है, तो मैंने अपने ब्लॉग पर एक छोटी सी पोस्ट लिखी है।

@schmanat आपने "लॉगिन-लूप" को कैसे हल किया या क्या आप उपयोगकर्ता को "/ auth/sso" यूआरएल का उपयोग करने देते हैं?

अभी के लिए, उपयोगकर्ताओं को /auth/sso url प्राप्त होता है।

लेकिन यह अगली चीज है जिसे मैं खोदना चाहता हूं। क्या आपके उत्तर के कामकाज के ऊपर कुछ टिप्पणियां (पुनर्लेखन नियम) काम नहीं करती हैं?

हाँ यह किया, लेकिन यह बहुत अविश्वसनीय है।

इस पर आपके काम के लिए और आपने जो किया है उसका दस्तावेजीकरण करने के लिए सभी को धन्यवाद। दुर्भाग्य से मैं नुकसान में हूं। जैसा कि दूसरों ने अनुभव किया है, मुझे भी "ऑथ/एसएसओ" एंडपॉइंट मारने के बाद लॉगिन पेज पर रीडायरेक्ट किया जा रहा है। मैंने जो कुछ किया है वह यहां है:

• डेबियन 9 (खिंचाव) पर ज़मद स्थापित किया
• कॉन्फ़िगर किया गया ldap एकीकरण (मैप किया गया samaccountname -> login )
• AD उपयोगकर्ता नाम/पासवर्ड के साथ लॉगिन करने की पुष्टि की गई
• AD में बनाया गया सेवा खाता (बस zammad कहा जाता है)
• zammad सेवा खाते में मैप किए गए कीटैब बनाया गया
• कॉन्फ़िगर किए गए केर्बेरोज क्लाइंट/दायरे ( /etc/krb5.conf )
• kinit साथ सत्यापित kerberos वातावरण
• सत्यापित किया गया कि कीटैब काम कर रहा है (केडीसी से टीजीटी प्राप्त करने में सक्षम)
• कॉन्फ़िगर किया गया Apache2 vhost (जैसा कि cohausz द्वारा समझाया गया है)
• संशोधित sessions_controller.rb (जैसा कि पिकाचुप्रोफ द्वारा समझाया गया है)
• vhost config में हेडर नियम जोड़ा गया (जैसा कि पिकाचुप्रोफ द्वारा समझाया गया है)

मैंने विद्वान द्वारा पेश किए गए समाधानों का भी प्रयास किया लेकिन कुछ भी मदद नहीं कर रहा है।

नीचे मेरे Apache2 लॉग हैं। जैसा कि आप देख सकते हैं कि उपयोगकर्ता के माध्यम से पारित किया जा रहा है ... मैं कैसे सत्यापित कर सकता हूं कि पर्यावरण चर REMOTE_USER / HTTP_REMOTE_USER सही ढंग से सेट किए जा रहे हैं? क्या कोई अन्य समस्या निवारण चरण हैं जिन्हें मैं आज़मा सकता हूँ?

zammad.example.com:443 10.1.4.197 - - [09/Aug/2018:09:39:23 -0500] "GET /auth/sso HTTP/1.1" 401 855 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36"
zammad.example.com:443 10.1.4.197 - [email protected] [09/Aug/2018:09:39:23 -0500] "GET /auth/sso HTTP/1.1" 302 969 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36"
zammad.example.com:443 10.1.4.197 - - [09/Aug/2018:09:39:23 -0500] "GET / HTTP/1.1" 200 1757 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36"
zammad.example.com:443 10.1.4.197 - - [09/Aug/2018:09:39:23 -0500] "POST /api/v1/signshow HTTP/1.1" 200 15874 "https://zammad.example.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36"
zammad.example.com:443 10.1.4.197 - - [09/Aug/2018:09:39:24 -0500] "GET /api/v1/translations/lang/en-us?_=1533825563736 HTTP/1.1" 200 720 "https://zammad.example.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36"
zammad.example.com:443 10.1.4.197 - - [09/Aug/2018:09:39:24 -0500] "GET /assets/images/fed16b83d2e87ea36cea961d6d8a2101.png HTTP/1.1" 304 210 "https://zammad.example.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36" 

नमस्ते,

मेरे पास @ jeremyj563 जैसी ही त्रुटि है।

क्या एसएसओ के साथ लॉगिन करने का कोई समाधान है?

जवाब के लिए धन्यवाद

मुझे एसएसओ में भी दिलचस्पी है।

यह SSO के लिए Azure AD को लागू करने का एक विकल्प होगा।

हम भी बहुत रुचि रखते हैं। मैं वर्तमान में यूनीवेशन टेस्ट ऐप सेंटर में ऐप का परीक्षण कर रहा हूं और मैं बहुत उत्साहित हूं।

आपको बदनाम करने के लिए खेद है: एकरूपता पर काम नहीं करेगा, क्योंकि डॉकर कंपोज़ nginx का उपयोग करता है।

ध्यान दें : हमें आपको इस या अन्य मुद्दों में वर्णित किसी भी तरह से एसएसओ कार्यान्वयन का उपयोग करने के लिए चेतावनी देनी होगी। यहां प्रदान किए गए परिवर्तनों में एक गंभीर सुरक्षा भेद्यता है। यह भेद्यता एसएसओ के माध्यम से बनाए गए सत्रों को प्रमाणित नहीं करने वाले उपयोगकर्ताओं के लिए बनी रहेगी। इसका मतलब यह है कि गैर-प्रमाणित उपयोगकर्ताओं के लिए उपयोगकर्ता के लिए पहले बनाए गए एसएसओ सत्र को लेना संभव है (ज़म्मद संदर्भ में)।

हम इस समस्या का समाधान होने तक SSO को अक्षम करने की पुरज़ोर अनुशंसा करते हैं।

हालांकि, अच्छी खबर यह है कि हमने आधिकारिक एसएसओ कार्यान्वयन पर काम करना शुरू कर दिया है।

सिंगल साइन-ऑन अंतत: develop गया है, @rue के लिए धन्यवाद! यह कुछ ही हफ्तों में आगामी 3.2 रिलीज का हिस्सा होगा। कृपया ध्यान दें कि develop शाखा का उपयोग करने वाले ज़माद उदाहरणों का अद्यतन वर्तमान में टूटा हुआ है। हम उस पर काम कर रहे हैं। हालाँकि, आप SSO का परीक्षण एक नए Zammad (परीक्षण) सिस्टम में कर सकते हैं।

@MrGeneration क्या आप कृपया अपने अगले खाली समय स्लॉट में SSO कॉन्फ़िगरेशन को कवर करने के लिए दस्तावेज़ीकरण का विस्तार कर सकते हैं?

एक अनुवर्ती था। कृपया उपरोक्त प्रतिबद्धता पर ध्यान दें।

दुर्भाग्य से हमें दस्तावेज़ीकरण बनाने में कुछ बाधाओं का सामना करना पड़ता है एक पुल अनुरोध के रूप में https://github.com/zammad/zammad-admin-documentation में योगदान की अत्यधिक सराहना की जाएगी।
एपीआई एंडपॉइंट /auth/sso । हम उम्मीद करते हैं कि निम्न में से कोई एक मौजूद होगा और इसमें उपयोगकर्ता की login विशेषता होगी:

• ईएनवी REMOTE_USER
• ईएनवी HTTP_REMOTE_USER
• हैडर X-Forwarded-User

मुझे बताये यदि आपके पास कोई भी सवाल है। मुझे उनका जवाब देने में खुशी हो रही है।

अब बंद हो रहा है।

पूर्णता के लिए: SSO दस्तावेज़ीकरण वर्तमान में QA के दौर से गुजर रहा है।
https://github.com/zammad/zammad-documentation/pull/147