Egyszerű egyszeri bejelentkezés (SAML és OAuth 2.0)
A 11 -es verziótól érhető el
Az Easy Redmine három fő SSO technológiát támogat. Az SSO konfigurációja az Adminisztráció >> Egyszerű SSO menüpontban érhető el.
A konfigurációkat csak a rendszergazdák állíthatják be, akik hozzáférnek a hitelesítési lánc másik oldalához, és bizonyos esetekben hozzáférhetnek az Easy Redmine szerverkonfigurációhoz.
Azure AD SAML -en keresztül
A SAML -t az Azure Active Directory használja és tesztelte.
A konfiguráláshoz kattintson a SZERKESZTÉS lehetőségre a SAML szolgáltatónál, és be kell írnia az Azure AD -rendszergazdák számára elérhető információkat.
A többi beállítás mellett az alábbiakat szeretnénk javasolni.
- Onthefly felhasználó létrehozása - engedélyezve kell lennie, kivéve, ha az Azure -ból már minden felhasználót valahogy importált az alkalmazásba
- Bejelentkezés gomb - engedélyezve kell lennie az első konfigurációs kísérlet során, mielőtt az éles verzióba kerül. Ez biztosítja, hogy a felhasználó mindig látni fogja a bejelentkezési oldalt a SAML bejelentkezéshez szükséges gombbal, még akkor is, ha a SAML helytelen konfiguráció. Segíteni fog a hibakeresésben. Ha le van tiltva, a felhasználó automatikusan bejelentkezik.
- Hibakeresés - engedélyezni kell a konfiguráció és a tesztelés során.
Amint konfigurálja ezt a részt, kiválaszthatja azt elsődleges hitelesítési módszerként. A megfelelő módszer kiválasztása után kattintson az UPDATE gombra.
SAML IDP
Egy másik SAML -opciót láthat az egyszeri bejelentkezés adminisztrációjában.
Ez azt jelenti, hogy az Easy Redmine hitelesítő adataival hitelesít egy másik alkalmazásba, SAML protokoll használatával. Ez a lehetőség elméletileg működik és nem volt tesztelve. Abban az esetben, ha érdekli Önt egy ilyen megoldás, szakembereink alapos elemzésére van szükség. Nélküle, nem vállalunk garanciát ennek a funkciónak a helyes működését.
Van egy egyszerűbb lehetőség az Easy Redmine segítségével bejelentkezni más rendszerekbe. Lásd a következő fejezetet.
OAuth 2.0
Ezt a protokollt több száz jól ismert szolgáltatás használja, mint pl Google, Facebook és még sokan mások.
Az Easy Redmine ilyenek lehetnek
- személyazonosság -szolgáltató - pl. jelentkezzen be az Easy Redmine by Google hitelesítő adataiba, vagy
- személyazonossági szolgáltatás - jelentkezzen be más alkalmazásokba az Easy Redmine hitelesítő adataival
El kell olvasnia a másik alkalmazás OAuth 2.0 dokumentációját, hogy pontosan tudja, mit kell beírni az egyes mezőkbe. Természetesen szükség van adminisztrátori hozzáférésre a másik alkalmazáshoz, hogy megtalálhassa a szükséges információkat, például a tokent. Továbbá, ha az Easy Redmine -t identitásszolgáltatásként állítja be, akkor a megfelelő konfigurációt kell elvégeznie a másik alkalmazásban.
Kerberos
Ez az egyszeri bejelentkezési lehetőség a korábbi Easy Redmine verziókban is rendelkezésre állt. A konfigurációja azonban rendkívül összetett, és mindenképpen fejlett szerver adminisztrátori tapasztalatot igényel, és mint már említettük, az Easy Redmine server => hozzáférés nem használható a Cloud megoldással.
A részletes Kerberos konfigurációt a külön tudáscikk. A Kerberos SSO megfelelő működésére csak akkor lehet garanciát vállalni, ha a megvalósítást technikusaink végezték.