對於我們的客戶,一家在美國和中國設有分支機構的大型比利時公司,我們提出將他們的 Azure Active Directory with 管理平台. 我們認為:“Redmine 對 LDAP 有原生支持,所以這應該不是問題。” 每次您說“這不應該是問題”時,您都會得到款待。
Azure Active Directory 當時對我們的客戶來說相對較新。 他們最近才使用 ADConnect 將用戶與 Azure Active Directory (AAD) 同步,因此他們考慮使用 Azure 用戶數據庫在 Redmine 中進行單點登錄 (SSO)。 另一種方法是創建一個重複的本地 Redmine 用戶數據庫,這似乎有些牽強。 由於我們的客戶熟悉微軟技術,首先想到的是 LDAP.
他們認為在 Azure 目錄中激活 LDAP 只是簡單地打開一個開關。 誰知道不是。 為了使 LDAP 在 Azure 中工作,我們的客戶端需要設置一個額外的 Azure Active Directory 服務。 長話短說:事實證明它過於復雜和昂貴。
在此過程中,我們的客戶發現 Azure 支持 oAuth 和 Saml,這是用於用戶身份驗證的更新協議。 這些協議顯然在每個人都熟悉的“登錄按鈕”後面:用谷歌登錄和用 Facebook 登錄。
幸運的是,有一個插件叫做 redmine_omniauth_azure 這樣就行了。 我們將它安裝在我們的 Redmine 中,沒有任何問題。 我們的客戶在設置方面所要做的就是按照以下說明進行操作 https://github.com/Gucin/redmine_omniauth_azure. 我們的客戶還必須按照以下說明註冊應用程序 https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app 並添加重定向 URL。 重定向 URL 是用戶登錄 Azure 後到達的位置。 在我們的例子中,它是基本的 Redmine URL https://client.redmine-x.com。
在 Redmine 插件中,我們需要設置以下字段,這些字段是我們從客戶那裡收到的。
客戶編號:
客戶秘密:
租戶編號:
為了完成設置,我們需要能夠測試身份驗證。 這就是我們在 Azure 目錄中要求測試用戶的原因。 第一次登錄的時候,我們需要給測試賬號添加一個MFA校驗(Multi-Factor Authentication),所以我們使用了 https://www.office.com 用於初始登錄。
之後,我們使用登錄後仍然出現錯誤 Azure Active Directory。 為了解決這個問題,我們花費了大量的時間,我們很樂意在整合過程中為您提供幫助。
所以流程是:
- 用戶單擊“通過 Azure 登錄”按鈕
- 然後他們被重定向到 Azure 並使用他們的 Azure 憑據登錄
- 他們被重定向回 Redmine 並自動登錄
- 如果Redmine設定正確,所有用戶都會收到一條訊息「您的帳戶已創建,現在正在等待管理員批准」。
與 Redmine 的 Michael 一起將 Azure 順利整合到 Redmine 中X
聯繫我們警告: 如果用戶嘗試再次登錄,他將收到內部錯誤,因為 Redmine 無法顯示人性化的錯誤訊息。 我們 知道如何解決這個問題 並且將 很高興為您提供協助.
最後的幾點說明:
- 一切都是為特定的 Redmine URL 設置的。 如果將來需要更改 URL,則需要對此進行測試並更改 Azure 中的所有 URL
- 您需要設定通知。 這些設定都在Redmine中
https://client.redmine-x.com/settings?tab=notifications
並在伺服器上的 /config 中的 configuration.yml 檔案中。 電子郵件地址必須相符。
這就是我們的 Azure 體驗。 如果您需要類似的東西,我們隨時準備為您提供幫助。
您想要全新的 Redmine 體驗並提高您的工作效率嗎?
獲取免費演示喜歡就分享這個吧!
→ Youtube頻道.