-
Beiträge
-
-
Hallo zusammen!
Wir haben unser OTOBO 11 Docker via OpenIDConnect an Entra angebunden. Agent und Customer Login. Das hat soweit mittels Hilfe aus dem FAQ und Google Suche auch geklappt :-)
Derzeit haben wir aber die Customeruser noch via LDAP Sync (genau wie ehem. unser OTRS) an unser lokales AD angebunden und hier ein „wildes“ Mapping mit zig zusätzlichen Feldern.
Also via Module => ‚Kernel::System::CustomerUser::LDAP‘,Hier stellt sich mir die Frage und ich habe dazu nichts im Forum oder der Defaults.pm gefunden:
Kann man das auch über Entra beziehen, so dass kein lokales AD mehr nötig ist? Die Felder / ExtensionAttibutes haben wir soweit bereits ins Entra gesynct.Bei OTRS scheint es zu geben:
Kernel::System::CustomerUser::OIDCBei OTOBO habe ich dazu – wie gesagt – nichts gefunden. Vielleicht hat ja jemand sowas schon mal probiert oder es ist in Planung?
Danke und VG,
Sascha -
Hi Sascha,
man kann das Auth für CustomerUser auch über OIDC abbilden, aber man braucht dann noch einen Sync für die Daten. Das ist anders als bei den Agenten, deren Daten per Map komplett aus dem OIDC kommen können.
Der Hintergrund ist die Art der Datenverarbeitung. Der Agent meldet sich an und hat dann frische Daten für seine Session. Die Daten der CustomerUser werden verarbeitet ohne das sich dieser anmeldet. OTOBO muss die Daten hier zum beliebigen Zeitpunkt anfragen können.
Beispielkonfiguration, wie man das Auth für CustomerUser einrichtet, findest du in der Defaults.pm: https://github.com/RotherOSS/otobo/blob/rel-11_0/Kernel/Config/Defaults.pm#L1560
Viel Spaß mit deinem OTOBO!
-
-
-
Leider nicht wirklich.
Würde gerne auf die LDAP Anbindung für das CustomerUser Backend verzichten und das auch komplett über Entra machen…
Das einzige, was ich dazu finden kann, ist etwas bei OTRS:
Kernel::System::CustomerUser::OIDC – CustomerUser backend for OIDC
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.