Kontakt salgsafdelingenStart gratis prøveperiode
en
Sprog
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI-oversættelse
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Ressourcer - Easy Redmine Training Center
Dokumentation
09. Administration
Nem SSO (SAML og OAuth 2.0)

Nem SSO (SAML og OAuth 2.0)

Fås fra version 11

Easy Redmine understøtter tre store SSO-teknologier. SSO-konfiguration er tilgængelig i Administration >> Nem SSO.

Konfigurationer kan kun angives af administratorer, der har adgang til den anden side af godkendelseskæden, og i nogle tilfælde har adgang til Easy Redmine -serverkonfiguration.

Azure AD via saml

SAML bruges af og blev testet med Azure Active Directory.

Konfigurationen udføres ved at klikke på EDIT hos SAML Service provider og kræver at indtaste oplysninger, der er tilgængelige for Azure AD -administratorer.

Blandt de andre indstillinger vil vi gerne anbefale følgende.

  • Onthly -brugeroprettelse - bør være aktiveret, medmindre du allerede har alle brugere fra Azure på en eller anden måde importeret i applikationen
  • Log på -knap - skal være aktiveret under dine første konfigurationsforsøg, før du kører til produktion. Det vil sikre, at brugeren altid vil se login -siden med en knap til SAML -login, selv i tilfælde af forkert SAML -konfiguration. Det vil hjælpe dig med fejlfinding. Hvis den er deaktiveret, logges brugeren automatisk ind.
  • Debug - skal aktiveres under konfiguration og test.

Så snart denne del er konfigureret, kan du vælge den som den primære godkendelsesmetode. Klik på OPDATER efter at have valgt den korrekte metode.

SAML IDP

Du kan muligvis se en anden SAML -indstilling i SSO -administration.

Det betyder, at du vil godkende til en anden applikation ved hjælp af legitimationsoplysninger fra Easy Redmine ved hjælp af SAML -protokol. Denne mulighed fungerer i teori og blev ikke testet. Hvis du er interesseret i en sådan løsning, kræves en grundig analyse af vores teknikere. Uden det, vi garanterer ikke korrekt funktion af denne funktion.

Der er en lettere mulighed for at logge ind på andre systemer via Easy Redmine. Se næste kapitel.

OAuth 2.0

Dette er en protokol, der bruges af hundredvis af velkendte tjenester, som f.eks Google, Facebook og mange mange andre.

Easy Redmine kan fungere som

  • identitetsudbyder - f.eks. logge ind på Easy Redmine med Google -legitimationsoplysninger, eller
  • identitetstjeneste - log ind på andre applikationer ved hjælp af legitimationsoplysninger fra Easy Redmine

Du skal læse OAuth 2.0 -dokumentation for den anden applikation for at vide, hvad der præcist skal indtastes i hvert felt. Selvfølgelig skal du have admin -adgang til det andet program for at finde de nødvendige oplysninger, f.eks. Token. Når du indstiller Easy Redmine som identitetstjeneste, skal du også foretage den korrekte konfiguration på det andet program.

Kerberos

Denne SSO -mulighed var også tilgængelig i tidligere Easy Redmine -versioner. Konfigurationen er imidlertid uhyre kompleks og kræver absolut avanceret serveradminerfaring og som nævnt kan adgang til Easy Redmine server => ikke bruges med Cloud -løsning.

Detaljeret Kerberos -konfiguration er beskrevet i a særskilt vidensartikel. Garantier for korrekt funktion af Kerberos SSO kan kun gives, hvis implementeringen er udført af vores teknikere.

Prøv Easy Redmine i 30 dages gratis prøveperiode

Fuldstændige funktioner, SSL-beskyttet, daglige backups, i din geolocation