Per il nostro cliente, un'importante azienda belga con filiali negli Stati Uniti e in Cina, ci siamo offerti di integrarli Directory attiva di Azure con Redmine. Abbiamo pensato: "Redmine ha un supporto nativo di LDAP, quindi questo non dovrebbe essere un problema". Ogni volta che dici "questo non dovrebbe essere un problema", ti aspetta una sorpresa.
I Directory attiva di Azure era relativamente nuovo per il nostro cliente all'epoca. Avevano sincronizzato solo di recente i propri utenti con Azure Active Directory (AAD) tramite ADConnect, quindi hanno pensato di utilizzare il database utenti di Azure per un Single Sign-On (SSO) all'interno di Redmine. L'alternativa era creare un database utente Redmine locale duplicato che sembrava inverosimile. Poiché il nostro cliente ha familiarità con le tecnologie Microsoft, la prima cosa che mi è venuta in mente è stata LDAP.
Presumevano che l'attivazione di LDAP all'interno della directory di Azure riguardasse semplicemente il passaggio di un interruttore. Chi sapeva che non lo era. Per far funzionare LDAP in Azure, il nostro client doveva configurare un servizio Azure Active Directory aggiuntivo. Per farla breve: si è rivelato troppo complicato e costoso.
Durante il processo, il nostro cliente ha scoperto che Azure supporta oAuth e Saml, i protocolli più recenti per l'autenticazione degli utenti. Apparentemente questi protocolli sono alla base dei "pulsanti di accesso" che tutti conoscono: accedi con Google e accedi con Facebook.
Fortunatamente, c'è un plugin chiamato redmine_omniauth_azure questo fa il trucco. L'abbiamo installato nel nostro Redmine senza problemi. Tutto ciò che il nostro cliente doveva fare in termini di impostazioni era seguire le istruzioni all'indirizzo https://github.com/Gucin/redmine_omniauth_azure. Il nostro cliente ha anche dovuto registrare un'app secondo le istruzioni su https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app e aggiungi un URL di reindirizzamento. L'URL di reindirizzamento è il punto in cui l'utente arriva dopo l'accesso ad Azure. Nel nostro caso, era l'URL di base di Redmine https://client.redmine-x.com.
Nel plug-in Redmine, dovevamo impostare i seguenti campi, che abbiamo ricevuto dal nostro cliente.
Identificativo cliente:
Client Secret:
ID inquilino:
Per completare l'installazione, dovevamo essere in grado di testare l'autenticazione. Ecco perché abbiamo chiesto un utente di prova all'interno della directory di Azure. Al primo accesso, dovevamo aggiungere un controllo MFA (Multi-Factor Authentication) all'account di prova, quindi abbiamo utilizzato https://www.office.com per il login iniziale.
Dopodiché, abbiamo ancora ricevuto un errore dopo aver effettuato l'accesso utilizzando il file Directory attiva di Azure. Per risolvere il problema abbiamo impiegato molto tempo e saremo felici di aiutarti durante il processo di integrazione.
Quindi il flusso è:
- Gli utenti fanno clic sul pulsante "Accedi tramite Azure".
- Quindi vengono reindirizzati ad Azure dove accedono utilizzando le proprie credenziali di Azure
- Vengono reindirizzati a Redmine e vengono automaticamente registrati
- Se Redmine è impostato correttamente, tutti gli utenti riceveranno un messaggio "Il tuo account è stato creato ed è ora in attesa di approvazione da parte dell'amministratore".
Integra facilmente Azure in Redmine con Michael di RedmineX
Rimani in contattoavvertimento: se l'utente tenta di accedere nuovamente, riceverà un errore interno poiché Redmine non può visualizzare un messaggio di errore orientato all'uomo. Noi sapere come risolvere questo problema e saranno felice di aiutarti.
Alcune osservazioni finali:
- Tutto è stato impostato per un particolare URL Redmine. Se è necessario modificare l'URL in futuro, sarà necessario testarlo e modificare anche tutti gli URL in Azure
- È necessario impostare le notifiche. Le impostazioni sono entrambe in Redmine
https://client.redmine-x.com/settings?tab=notifications
e sul server nel file Configuration.yml in /config. Gli indirizzi email devono corrispondere.
Quindi questa è stata la nostra esperienza con Azure. Se hai bisogno di qualcosa del genere, siamo pronti ad aiutarti.
Vuoi una NUOVA esperienza Redmine e aumentare la tua produttività?
Ottieni una demo GRATUITACondividi questo se ti è piaciuto!
Date un'occhiata al nostro Youtube Channel.