<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>

</head>

<body dir="ltr">

<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">

<p>How about any other way to simulate SSO?  Our users simply don't want to log in...........</p>

<p><br>

</p>

<p>Such as, how long does an Active Directory login last before a user has to log in again?  Is there a setting in RT_SiteConfig to extend that, maybe to forever?</p>

<p><br>

</p>

<p>Or, is there a way to detect the Windows username and pass that through without requiring login and authentication?</p>

<p><br>

</p>

<p>Thanks,</p>

<p>ts<br>

</p>

<br>

<br>

<div style="color: rgb(0, 0, 0);">

<hr tabindex="-1" style="width: 98%; display: inline-block;">

<div id="divRplyFwdMsg" dir="ltr"><font color="#000000" face="Calibri, sans-serif" style="font-size: 11pt;"><b>From:</b> rt-users <rt-users-bounces@lists.bestpractical.com> on behalf of t s <zzzz67@hotmail.com><br>

<b>Sent:</b> Tuesday, May 17, 2016 1:18 PM<br>

<b>To:</b> Lush, Aaron<br>

<b>Cc:</b> rt-users@lists.bestpractical.com<br>

<b>Subject:</b> Re: [rt-users] SSO (Single Sign-On) for RT</font>

<div> </div>

</div>

<div>

<pre style="color: black; font-family: Tahoma; font-size: 10pt; -ms-word-wrap: break-word;">4.2

--- Original Message ---

From: "Lush, Aaron" <alush@scentral.k12.in.us>

Sent: May 17, 2016 1:15 PM

To: "t s" <zzzz67@hotmail.com>

Cc: rt-users@lists.bestpractical.com

Subject: Re: [rt-users] SSO (Single Sign-On) for RT

</pre>

<div>

<div dir="ltr">

<div class="gmail_default" style="font-family: georgia,serif; font-size: small;">

Which version of RT are you running? </div>

</div>

<div class="gmail_extra"><br clear="all">

<div>

<div class="gmail_signature">

<div dir="ltr">

<div>

<div dir="ltr"><font face="georgia, serif">Sincerely,</font>

<div><font face="georgia, serif"><br>

</font></div>

<div><font face="georgia, serif">Aaron Lush</font></div>

<div><font face="georgia, serif">Network Administrator</font></div>

<div><font face="georgia, serif">South Central Community School Corporation</font></div>

<div><font face="georgia, serif">(219) 767-2266 ext. 1111</font></div>

</div>

</div>

</div>

</div>

</div>

<br>

<div class="gmail_quote">On Tue, May 17, 2016 at 12:06 PM, t s <span dir="ltr"><<a href="mailto:zzzz67@hotmail.com" target="_blank">zzzz67@hotmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin: 0px 0px 0px 0.8ex; padding-left: 1ex; border-left-color: rgb(204, 204, 204); border-left-width: 1px; border-left-style: solid;">

<div dir="ltr">

<div style="color: rgb(0, 0, 0); font-family: Calibri,Arial,Helvetica,sans-serif; font-size: 12pt; background-color: rgb(255, 255, 255);">

<p>Anyone have any direction on how to set up SSO for RT for Windows Active Directory?</p>

<p><br>

</p>

<p>I am currently in the middle of following this set of directions from a SafeSquid app (<a href="https://www.safesquid.com/content-filtering/integrating-linux-host-windows-ad-kerberos-sso-authentication" target="_blank">https://www.safesquid.com/content-filtering/integrating-linux-host-windows-ad-kerberos-sso-authentication</a>) that

 seems like it would mostly apply to set up the service principals, user accounts, etc.  This seems like the best set of directions I could find, unless anyone knows of any that are better?  Most sites seem to assume Kerberos is already set up and working with

 the appropriate permissions.</p>

<p></p>

<div style="width: 100%; text-indent: 0px; overflow: auto; margin-bottom: 20px; display: inline-block;">

<table style="width: 90%; overflow: auto; padding-top: 20px; padding-bottom: 20px; margin-top: 20px; border-top-color: rgb(200, 200, 200); border-bottom-color: rgb(200, 200, 200); border-top-width: 1px; border-bottom-width: 1px; border-top-style: dotted; border-bottom-style: dotted; background-color: rgb(255, 255, 255);" cellspacing="0">

<tbody>

<tr valign="top" style="border-spacing: 0px;">

<td style="width: 250px; padding-right: 20px; display: table-cell;" colspan="1">

<div style="margin: auto; width: 250px; display: table; min-height: 62px; background-color: rgb(255, 255, 255);">

<a style="text-align: center; display: table-cell;" href="https://www.safesquid.com/content-filtering/integrating-linux-host-windows-ad-kerberos-sso-authentication" target="_blank"><img width="250" height="62" style="border-width: 0px; width: 250px; margin-right: auto; margin-left: auto; vertical-align: bottom; display: inline-block; min-height: 62px; max-height: 250px; max-width: 250px;" unselectable="on" src="https://www.safesquid.com/sites/default/files/swg-16-9W_1.png"></a></div>

</td>

<td style="padding: 0px; vertical-align: top; display: table-cell;" colspan="2">

<div style="float: right;"></div>

<div style="color: rgb(0, 120, 215); line-height: 21px; font-family: "wf_segoe-ui_light","Segoe UI Light","Segoe WP Light","Segoe UI","Segoe WP",Tahoma,Arial,sans-serif; font-size: 21px; font-weight: 400;">

<a style="text-decoration: none;" href="https://www.safesquid.com/content-filtering/integrating-linux-host-windows-ad-kerberos-sso-authentication" target="_blank">Integrating a Linux Host with a Windows AD for Kerberos ...</a></div>

<div style="margin: 10px 0px 16px; color: rgb(102, 102, 102); line-height: 14px; font-family: "wf_segoe-ui_normal","Segoe UI","Segoe WP",Tahoma,Arial,sans-serif; font-size: 14px; font-weight: 400;">

<a href="http://www.safesquid.com" target="_blank">www.safesquid.com</a></div>

<div style="color: rgb(102, 102, 102); line-height: 20px; overflow: hidden; font-family: "wf_segoe-ui_normal","Segoe UI","Segoe WP",Tahoma,Arial,sans-serif; font-size: 14px; font-weight: 400; display: block; max-height: 100px;">

Validate that IP of all our systems are resolvable by our DNS provider. Add the Linux host safesquid1 as a New Host in the DNS server's configuration such that it's ...</div>

</td>

</tr>

</tbody>

</table>

</div>

<p></p>

<p><br>

</p>

<p><span>And I am using:</span><br>

</p>

<p><br>

</p>

<p><font face="Times New Roman"></font></p>

<p style="margin: 0in 0in 10pt;"><font face="Calibri">Set($WebExternalAuth , 1); <br>

Set($WebFallbackToInternalAuth , undef);<br>

Set($WebExternalGecos , undef);<br>

Set($WebExternalAuto , undef); </font></p>

<p><font face="Times New Roman"></font>with the ExternalAuth extension.</p>

<p><br>

</p>

<p>Also using nginx with mod_auth_kerb.</p>

<p><br>

</p>

<p>Thanks,</p>

<p>ts<br>

</p>

</div>

</div>

<br>

---------<br>

RT 4.4 and RTIR Training Sessions <a href="https://bestpractical.com/training" target="_blank" rel="noreferrer">

https://bestpractical.com/training</a><br>

* Washington DC - May 23 & 24, 2016<br>

<br>

</blockquote>

</div>

<br>

</div>

<br>

Email Confidentiality Notice: This email message, including all attachments, is for the sole use of the intended recipient(s) and contains confidential information. If you are not the intended recipient, you may not use, disclose, print, copy or disseminate

 this information. Please reply and notify the sender, delete the message and any attachments and destroy all copies.

<br>

</div>

</div>

</div>

</div>

</body>

</html>