en
Wybierz język
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
Tłumaczenie SI
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs

Łatwe logowanie jednokrotne (SAML i OAuth 2.0)

Dostępne od wersji 11

Easy Redmine obsługuje trzy główne technologie SSO. Konfiguracja SSO jest dostępna w Administracja >> Easy SSO.

Konfiguracje mogą być ustawiane tylko przez administratorów, którzy mają dostęp do drugiej strony łańcucha uwierzytelniania, aw niektórych przypadkach mają dostęp do konfiguracji serwera Easy Redmine.

Azure AD przez SAML

SAML jest używany i został przetestowany z usługą Azure Active Directory.

Konfiguracja odbywa się przez kliknięcie EDYTUJ u dostawcy usługi SAML i wymaga wprowadzenia informacji dostępnych dla administratorów usługi Azure AD.

Wśród innych ustawień chcielibyśmy polecić następujące.

  • Tworzenie użytkowników Onthefly - powinno być włączone, chyba że masz już wszystkich użytkowników z Azure w jakiś sposób zaimportowanych do aplikacji
  • Przycisk logowania — powinien być włączony podczas pierwszych prób konfiguracji przed przejściem do produkcji. Dzięki temu użytkownik zawsze będzie widział stronę logowania z przyciskiem logowania SAML, nawet w przypadku nieprawidłowej konfiguracji SAML. Pomoże ci w debugowaniu. Jeśli wyłączone, użytkownik jest logowany automatycznie.
  • Debugowanie - powinno być włączone podczas konfiguracji i testowania.

Jak tylko ta część zostanie skonfigurowana, będziesz mógł wybrać ją jako podstawową metodę uwierzytelniania. Kliknij AKTUALIZUJ po wybraniu właściwej metody.

Dostawca tożsamości SAML

Możesz zobaczyć inną opcję SAML w administracji SSO.

Oznacza to, że będziesz uwierzytelniać się w innej aplikacji za pomocą poświadczeń z Easy Redmine przy użyciu protokołu SAML. Ta opcja działa w teorii i nie był testowany. W przypadku zainteresowania takim rozwiązaniem wymagana jest dokładna analiza przez naszych techników. Bez tego, nie gwarantujemy poprawne działanie tej funkcji.

Istnieje łatwiejsza opcja logowania do innych systemów za pośrednictwem Easy Redmine. Zobacz następny rozdział.

Uwierzytelnianie OA 2.0

Jest to protokół używany przez setki znanych usług, takich jak Google, Facebook i wiele innych.

Easy Redmine może działać jako

  • dostawca tożsamości - np. zaloguj się do Easy Redmine przez poświadczenia Google lub
  • obsługa tożsamości - zaloguj się do innych aplikacji przy użyciu poświadczeń z Easy Redmine

Musisz przeczytać dokumentację OAuth 2.0 drugiej aplikacji, aby wiedzieć, co dokładnie wpisać w każdym polu. Oczywiście musisz mieć dostęp administratora do drugiej aplikacji, aby znaleźć wymagane informacje, takie jak token. Ponadto, ustawiając Easy Redmine jako usługę tożsamości, musisz dokonać prawidłowej konfiguracji w drugiej aplikacji.

Kerberos

Ta opcja SSO była dostępna również w poprzednich wersjach Easy Redmine. Jednak jego konfiguracja jest niezwykle złożona i zdecydowanie wymaga zaawansowanego doświadczenia administratora serwera i, jak wspomniano, dostęp do serwera Easy Redmine => nie może być używany z rozwiązaniem w chmurze.

Szczegółowa konfiguracja protokołu Kerberos jest opisana w a oddzielny artykuł merytoryczny. Gwarancje prawidłowego funkcjonowania Kerberos SSO mogą być udzielane tylko wtedy, gdy wdrożenie zostało wykonane przez naszych techników.

Wypróbuj Easy Redmine w 30-dniowym bezpłatnym okresie próbnym

Pełne funkcje, ochrona SSL, codzienne kopie zapasowe w Twojej geolokalizacji