米国と中国に支店を持つ実質的なベルギーの会社である私たちのクライアントのために、私たちは彼らを統合することを提案しました Azure Active Directory Redmineの。 「RedmineはLDAPをネイティブにサポートしているので、これは問題にならないはずです」と私たちは考えました。 あなたが「これは問題ではないはずです」と言うたびに、あなたは御馳走になります。
Azure Active Directory 当時、私たちのクライアントにとっては比較的新しいものでした。 彼らは最近、ADConnectを使用してユーザーをAzure Active Directory(AAD)と同期したばかりだったため、Redmine内のシングルサインオン(SSO)にAzureユーザーデータベースを使用することを考えました。 別の方法は、重複したローカルRedmineユーザーデータベースを作成することでした。 私たちのクライアントはマイクロソフトのテクノロジに精通しているため、最初に頭に浮かんだのは LDAP.
彼らは、Azureディレクトリ内でLDAPをアクティブ化することは、スイッチを切り替えることであると想定していました。 誰がそれがそうではなかったことを知っていました。 LDAPをAzure内で機能させるには、クライアントは追加のAzureActiveDirectoryサービスをセットアップする必要がありました。 長い話を短くするために:それはあまりにも複雑で高価であることが判明しました。
その過程で、クライアントはAzureがユーザー認証用の新しいプロトコルであるoAuthとSamlをサポートしていることを発見しました。 これらのプロトコルは、誰もがよく知っている「ログインボタン」の背後にあるようです。Googleでログインし、Facebookでログインします。
幸いなことに、というプラグインがあります redmine_omniauth_azure それはトリックを行います。 Redmineに問題なくインストールしました。 設定に関してクライアントがしなければならなかったのは、次の手順に従うことだけでした。 https://github.com/Gucin/redmine_omniauth_azure。 私たちのクライアントはまた、の指示に従ってアプリを登録する必要がありました https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app リダイレクトURLを追加します。 リダイレクトURLは、ユーザーがAzureにログインした後にアクセスする場所です。 私たちの場合、それはベースのRedmineURLhttps://client.redmine-x.comでした。
Redmineプラグインでは、クライアントから受け取った次のフィールドを設定する必要がありました。
クライアントID:
クライアントシークレット:
テナントID:
セットアップを完了するには、認証をテストできる必要がありました。 そのため、Azureディレクトリ内のテストユーザーを求めました。 初めてログインするときは、テストアカウントにMFAチェック(多要素認証)を追加する必要があったため、 https://www.office.com 最初のログイン用。
その後、を使用してログインした後もエラーが発生しました Azure Active Directory。 問題の解決にはかなりの時間がかかりましたが、統合プロセス中は喜んでお手伝いさせていただきます。
したがって、フローは次のとおりです。
- ユーザーは[Azure経由でログイン]ボタンをクリックします
- 次に、Azureにリダイレクトされ、Azureの資格情報を使用してログインします。
- それらはRedmineにリダイレクトされ、自動的にログインします
- Redmine が正しく設定されている場合、すべてのユーザーに「アカウントが作成されました。現在管理者の承認待ちです。」というメッセージが表示されます。
Redmine の Michael を使用して Azure を Redmine にスムーズに統合X
お問い合わせ警告: ユーザーが再度ログインしようとすると、Redmine は人間向けのエラー メッセージを表示できないため、内部エラーが発生します。 私たちは これを解決する方法を知っています そして 喜んでお手伝いします.
いくつかの最後の発言:
- すべてが特定のRedmineURLに設定されました。 将来URLを変更する必要がある場合は、これをテストし、AzureのすべてのURLも変更する必要があります
- 通知を設定する必要があります。 設定は両方とも Redmine にあります
https://client.redmine-x.com/settings?tab=notifications
サーバーでは /config のconfiguration.yml ファイルにあります。 電子メール アドレスは一致する必要があります。
これが私たちのAzureエクスペリエンスでした。 そのようなものが必要な場合は、私たちがお手伝いします。
新しいRedmineエクスペリエンスを実現し、生産性を向上させたいですか?
無料のデモを入手あなたがそれを好きならこれを共有してください!
私たちを見てみましょう YouTubeチャンネル.