Quand le SSO CAS est activé dans GRR; il y a deux moyens de récupérer les attributs LDAP d'un utilisateur (email, nom, prénom)
soit en utilisant la possibilité qu'un serveur SSO CAS offre de pouvoir envoyer à une application des attributs ldap;
soit en configurant l'annuaire LDAP dans GRR de façon que GRR interroge lui-même l'annuaire LDAP pour essayer de récupérer les attributs.
La première méthode est plus difficile à mettre en oeuvre mais permet, selon la structure de l'annuaire de récupérer, en plus des email, nom et prénom, la langue préférée de l'utilisateur ainsi que le profil qui peut alors être associé au statut dans GRR (simple visiteur, utilisateur, administrateur).
C'est cette première méthode que nous allons décrire maintenant.