미국과 중국에 지사가 있는 실질적인 벨기에 회사인 고객을 위해 Azure Active Directory 과 레드 마인. "Redmine은 기본적으로 LDAP를 지원하므로 문제가 되지 않을 것입니다."라고 생각했습니다. "이것은 문제가 되지 않습니다."라고 말할 때마다 치료를 받을 수 있습니다.
Azure Active Directory 그 당시 우리 고객에게 비교적 새로운 것이었습니다. 그들은 최근에야 ADConnect를 사용하여 사용자를 Azure Active Directory(AAD)와 동기화했기 때문에 Redmine 내에서 SSO(Single Sign-On)에 Azure 사용자 데이터베이스를 사용하는 방법을 생각했습니다. 대안은 멀리 가져온 것처럼 보이는 중복 로컬 Redmine 사용자 데이터베이스를 만드는 것이었습니다. 우리 고객은 Microsoft 기술에 익숙하기 때문에 가장 먼저 떠오른 것은 LDAP.
그들은 Azure 디렉터리 내에서 LDAP를 활성화하는 것이 스위치를 뒤집는 것이라고 가정했습니다. 그렇지 않다는 걸 누가 알았겠어요. Azure 내에서 LDAP가 작동하도록 하려면 클라이언트에서 추가 Azure Active Directory 서비스를 설정해야 했습니다. 긴 이야기를 짧게 하자면, 너무 복잡하고 비용이 많이 듭니다.
이 과정에서 고객은 Azure가 사용자 인증을 위한 최신 프로토콜인 oAuth 및 Saml을 지원한다는 것을 알게 되었습니다. 이러한 프로토콜은 분명히 모두에게 익숙한 "로그인 버튼" 뒤에 있습니다. Google로 로그인하고 Facebook으로 로그인합니다.
다행히도 플러그인이 있습니다. redmine_omniauth_azure 그것은 트릭을 수행합니다. Redmine에 문제 없이 설치했습니다. 고객이 설정과 관련하여 수행해야 하는 모든 작업은 다음 지침을 따르는 것이었습니다. https://github.com/Gucin/redmine_omniauth_azure. 우리 고객은 또한 다음 지침에 따라 앱을 등록해야 했습니다. https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app 리디렉션 URL을 추가합니다. 리디렉션 URL은 사용자가 Azure에 로그인한 후 방문하는 위치입니다. 우리의 경우 기본 Redmine URL https://client.redmine-x.com이었습니다.
Redmine 플러그인에서 클라이언트로부터 받은 다음 필드를 설정해야 했습니다.
클라이언트 ID :
클라이언트 비밀 :
세입자 ID:
설정을 완료하려면 인증을 테스트할 수 있어야 했습니다. 그래서 Azure 디렉터리 내에서 테스트 사용자를 요청했습니다. 처음 로그인할 때 테스트 계정에 MFA 검사(Multi-Factor Authentication)를 추가해야 했기 때문에 https://www.office.com 초기 로그인을 위해.
그 후, 우리는 사용하여 로그인 한 후에도 여전히 오류가 발생했습니다. Azure Active Directory. 문제를 해결하는 데 상당한 시간이 걸렸으며 통합 과정에서 기꺼이 도와드리겠습니다.
따라서 흐름은 다음과 같습니다.
- 사용자는 "Azure를 통해 로그인" 버튼을 클릭합니다.
- 그런 다음 Azure 자격 증명을 사용하여 로그인하는 Azure로 리디렉션됩니다.
- Redmine으로 다시 리디렉션되고 자동으로 로그인됩니다.
- Redmine이 올바르게 설정되면 모든 사용자에게 "귀하의 계정이 생성되었으며 현재 관리자 승인을 보류 중입니다."라는 메시지가 표시됩니다.
Redmine의 Michael과 함께 Azure를 Redmine에 원활하게 통합X
연락경고: 사용자가 다시 로그인을 시도하면 Redmine은 인간 중심 오류 메시지를 표시할 수 없기 때문에 내부 오류가 발생합니다. 우리 이 문제를 해결하는 방법을 알아 그리고 될 것이다 당신을 도와주게 되어 기뻐요.
몇 가지 마지막 말:
- 모든 것이 특정 Redmine URL에 대해 설정되었습니다. 나중에 URL을 변경해야 하는 경우 이를 테스트하고 Azure에서도 모든 URL을 변경해야 합니다.
- 알림을 설정해야 합니다. 설정은 모두 Redmine에 있습니다.
https://client.redmine-x.com/settings?tab=notifications
서버의 /config에 있는configuration.yml 파일에 있습니다. 이메일 주소가 일치해야 합니다.
이것이 우리의 Azure 경험이었습니다. 그런 것이 필요하시면 저희가 도와드릴 준비가 되어 있습니다.
새로운 Redmine 경험과 생산성 향상을 원하십니까?
무료 데모 받기당신이 그것을 좋아한다면 이것을 공유하십시오!
한 번 봐 우리 유튜브 채널.