Pro našeho klienta, významnou belgickou společnost s pobočkami v USA a Číně, jsme nabídli jejich integraci Azure Active Directory s Redmine. Mysleli jsme si: "Redmine má nativní podporu LDAP, takže by to neměl být problém." Pokaždé, když řeknete „to by neměl být problém“, čeká vás lahůdka.
Projekt Azure Active Directory byla pro našeho klienta v té době relativně nová. Teprve nedávno synchronizovali své uživatele s Azure Active Directory (AAD) pomocí ADConnect, takže je napadlo použít databázi uživatelů Azure pro jednotné přihlášení (SSO) v rámci Redmine. Alternativou bylo vytvoření duplicitní místní databáze uživatelů Redmine, která se zdála přitažená za vlasy. Vzhledem k tomu, že náš klient je obeznámen s technologiemi společnosti Microsoft, první, co ho napadlo, bylo LDAP.
Předpokládali, že aktivace LDAP v adresáři Azure je jen o přepnutí přepínače. Kdo věděl, že ne. Aby LDAP fungoval v Azure, náš klient potřeboval nastavit další službu Azure Active Directory. Abych to zkrátil: ukázalo se, že je to příliš složité a drahé.
Během procesu náš klient zjistil, že Azure podporuje oAuth a Saml, novější protokoly pro ověřování uživatelů. Tyto protokoly jsou zjevně za „tlačítky pro přihlášení“, která zná každý: přihlaste se pomocí Google a přihlaste se pomocí Facebooku.
Naštěstí existuje plugin s názvem redmine_omniauth_azure to dělá ten trik. Nainstalovali jsme to do našeho Redmine bez problémů. Vše, co náš klient musel udělat, pokud jde o nastavení, bylo postupovat podle pokynů na adrese https://github.com/Gucin/redmine_omniauth_azure. Náš klient si také musel zaregistrovat aplikaci podle pokynů na adrese https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app a přidejte adresu URL přesměrování. Adresa URL přesměrování je místo, kam se uživatel dostane po přihlášení do Azure. V našem případě to byla základní adresa URL Redmine https://client.redmine-x.com.
V pluginu Redmine jsme potřebovali nastavit následující pole, která jsme dostali od našeho klienta.
ID klienta:
Tajemství klienta:
ID nájemce:
K dokončení nastavení jsme potřebovali být schopni otestovat autentizaci. Proto jsme požádali o testovacího uživatele v adresáři Azure. Při prvním přihlášení jsme do testovacího účtu potřebovali přidat kontrolu MFA (Multi-Factor Authentication), takže jsme použili https://www.office.com pro první přihlášení.
Poté jsme stále dostali chybu po přihlášení pomocí Azure Active Directory. Vyřešení problému nám zabralo značné množství času a během integračního procesu vám rádi pomůžeme.
Průtok je tedy:
- Uživatelé kliknou na tlačítko „Přihlásit se přes Azure“.
- Poté budou přesměrováni do Azure, kde se přihlásí pomocí svých přihlašovacích údajů Azure
- Jsou přesměrováni zpět na Redmine a automaticky se přihlásí
- Pokud je Redmine nastaven správně, všichni uživatelé obdrží zprávu "Váš účet byl vytvořen a nyní čeká na schválení administrátorem."
Integrujte Azure do Redmine hladce s Michaelem z RedmineX
Buďme v kontaktuvýstraha: pokud se uživatel pokusí znovu přihlásit, zobrazí se mu interní chyba, protože Redmine nemůže zobrazit chybovou zprávu zaměřenou na člověka. My vědět, jak to vyřešit a bude rád vám pomůže.
Několik poznámek na závěr:
- Vše bylo nastaveno pro konkrétní URL Redmine. Pokud budete v budoucnu potřebovat změnit adresu URL, budete to muset otestovat a změnit také všechny adresy URL v Azure
- Musíte si nastavit upozornění. Obě nastavení jsou v Redmine
https://client.redmine-x.com/settings?tab=notifications
a na serveru v souboru configuration.yml v /config. E-mailové adresy se musí shodovat.
Tak tohle byla naše zkušenost s Azure. Pokud něco takového potřebujete, jsme připraveni vám pomoci.
Chcete NOVÝ zážitek z Redmine a zvýšit svou produktivitu?
Získejte ZDARMA demoSdílejte, pokud se vám to líbilo!
Podívejte se na naše Youtube Channel.