Kontakt FörsäljningPåbörja gratis provperiod
en
Språk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-översättning
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
lätt Redmine
Resurser - Easy Redmine Training Center
Dokumentation
09. Administrering
Enkel SSO (SAML och OAuth 2.0)

Enkel SSO (SAML och OAuth 2.0)

Finns från version 11

Easy Redmine stöder tre stora SSO-teknologier. SSO-konfiguration är tillgänglig i Administration >> Enkel SSO.

Konfigurationer kan endast ställas in av administratörer som har åtkomst till andra sidan av autentiseringskedjan och i vissa fall har tillgång till Easy Redmine -serverkonfiguration.

Azure AD via SAML

SAML används av och testades med Azure Active Directory.

Konfigurationen görs genom att klicka på EDIT hos SAML -tjänsteleverantören och måste ange information som är tillgänglig för Azure AD -administratörer.

Bland de andra inställningarna rekommenderar vi följande.

  • Onthefly -användarskapande - bör vara aktiverat, om du inte redan har alla användare från Azure på något sätt importerade i programmet
  • Inloggningsknapp - bör aktiveras under dina första konfigurationsförsök innan du går vidare till produktion. Det kommer att säkerställa att användaren alltid kommer att se inloggningssidan med en knapp för SAML -inloggning, även vid fel SAML -konfiguration. Det hjälper dig med felsökning. Om den är inaktiverad loggas användaren in automatiskt.
  • Debug - bör aktiveras under konfiguration och testning.

Så snart denna del har konfigurerats kan du välja den som den primära autentiseringsmetoden. Klicka på UPDATE efter att du har valt rätt metod.

SAML IDP

Du kan se ett annat SAML -alternativ i SSO -administration.

Detta innebär att du kommer att autentisera till en annan applikation med autentiseringsuppgifter från Easy Redmine med SAML -protokoll. Detta alternativ fungerar i teorin och testades inte. Om du är intresserad av en sådan lösning krävs en noggrann analys av våra tekniker. Utan det, vi garanterar inte korrekt funktion av denna funktion.

Det finns ett enklare alternativ att logga in på andra system via Easy Redmine. Se nästa kapitel.

OAuth 2.0

Detta är ett protokoll som används av hundratals välkända tjänster, t.ex. Google, Facebook och många många andra.

Easy Redmine kan fungera som

  • identitetsleverantör - t.ex. logga in på Easy Redmine med Googles referenser, eller
  • identitetstjänst - logga in på andra program med referenser från Easy Redmine

Du måste läsa OAuth 2.0 -dokumentationen för den andra applikationen för att veta vad du exakt ska ange i varje fält. Naturligtvis måste du ha administratörsåtkomst till det andra programmet för att hitta den information som krävs, till exempel token. När du ställer in Easy Redmine som identitetstjänst måste du också göra rätt konfiguration på det andra programmet.

Kerberos

Detta SSO -alternativ var också tillgängligt i tidigare Easy Redmine -versioner. Konfigurationen är dock oerhört komplex och kräver definitivt avancerad serveradministratörserfarenhet och som nämnts kan åtkomst till Easy Redmine server => inte användas med molnlösning.

Detaljerad Kerberos -konfiguration beskrivs i a separat kunskapsartikel. Garanti för korrekt funktion av Kerberos SSO kan endast tillhandahållas om implementeringen gjordes av våra tekniker.

Prova Easy Redmine i 30 dagars gratis provperiod

Fullständiga funktioner, SSL-skyddad, dagliga säkerhetskopior, i din geolokalisering