对于我们的客户,一家在美国和中国设有分支机构的大型比利时公司,我们提出将他们的 Azure Active Directory 管理平台. 我们认为:“Redmine 对 LDAP 有原生支持,所以这应该不是问题。” 每次您说“这不应该是问题”时,您都会得到款待。
Azure Active Directory 当时对我们的客户来说相对较新。 他们最近才使用 ADConnect 将用户与 Azure Active Directory (AAD) 同步,因此他们考虑使用 Azure 用户数据库在 Redmine 中进行单点登录 (SSO)。 另一种方法是创建一个重复的本地 Redmine 用户数据库,这似乎有些牵强。 由于我们的客户熟悉微软技术,首先想到的是 LDAP的.
他们认为在 Azure 目录中激活 LDAP 只是简单地打开一个开关。 谁知道不是。 为了使 LDAP 在 Azure 中工作,我们的客户端需要设置一个额外的 Azure Active Directory 服务。 长话短说:事实证明它过于复杂和昂贵。
在此过程中,我们的客户发现 Azure 支持 oAuth 和 Saml,这是用于用户身份验证的更新协议。 这些协议显然在每个人都熟悉的“登录按钮”后面:用谷歌登录和用 Facebook 登录。
幸运的是,有一个插件叫做 redmine_omniauth_azure 这样就行了。 我们将它安装在我们的 Redmine 中,没有任何问题。 我们的客户在设置方面所要做的就是按照以下说明进行操作 https://github.com/Gucin/redmine_omniauth_azure. 我们的客户还必须按照以下说明注册应用程序 https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app 并添加重定向 URL。 重定向 URL 是用户登录 Azure 后到达的位置。 在我们的例子中,它是基本的 Redmine URL https://client.redmine-x.com。
在 Redmine 插件中,我们需要设置以下字段,这些字段是我们从客户那里收到的。
客户编号:
客户机密:
租户编号:
为了完成设置,我们需要能够测试身份验证。 这就是我们在 Azure 目录中要求测试用户的原因。 第一次登录的时候,我们需要给测试账号添加一个MFA校验(Multi-Factor Authentication),所以我们使用了 https://www.office.com 用于初始登录。
之后,我们使用登录后仍然出现错误 Azure Active Directory。 为了解决这个问题,我们花费了大量的时间,我们很乐意在集成过程中为您提供帮助。
所以流程是:
- 用户单击“通过 Azure 登录”按钮
- 然后他们被重定向到 Azure 并使用他们的 Azure 凭据登录
- 他们被重定向回 Redmine 并自动登录
- 如果Redmine设置正确,所有用户都会收到一条消息“您的帐户已创建,现在正在等待管理员批准”。
与 Redmine 的 Michael 一起将 Azure 顺利集成到 Redmine 中X
联系我们警告: 如果用户尝试再次登录,他将收到内部错误,因为 Redmine 无法显示人性化的错误消息。 我们 知道如何解决这个问题 并将 很高兴为您提供帮助.
最后的几点说明:
- 一切都是为特定的 Redmine URL 设置的。 如果将来需要更改 URL,则需要对此进行测试并更改 Azure 中的所有 URL
- 您需要设置通知。 这些设置都在Redmine中
https://client.redmine-x.com/settings?tab=notifications
并在服务器上的 /config 中的 configuration.yml 文件中。 电子邮件地址必须匹配。
这就是我们的 Azure 体验。 如果您需要类似的东西,我们随时准备为您提供帮助。
您想要全新的 Redmine 体验并提高您的工作效率吗?
获取免费演示喜欢就分享这个吧!
看看我们 YouTube频道.