Kontakt ProdejZahajte bezplatnou zkušební verzi
en
Jazyk
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI překlad
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Easy Redmine
Zdroje - Easy Redmine Training Center
Dokumentace
09. Správa
Snadné SSO (SAML a OAuth 2.0)

Snadné SSO (SAML a OAuth 2.0)

K dispozici od verze 11

Easy Redmine podporuje tři hlavní technologie SSO. Konfigurace jednotného přihlášení je k dispozici v části Administrace >> Snadné jednotné přihlášení.

Konfigurace mohou být nastaveny pouze správci, kteří mají přístup na druhou stranu ověřovacího řetězce a v některých případech mají přístup ke konfiguraci serveru Easy Redmine.

Azure AD přes SAML

SAML používá a byl testován pomocí Azure Active Directory.

Konfigurace se provádí kliknutím na UPRAVIT u poskytovatele služeb SAML a vyžaduje zadání informací, které jsou k dispozici správcům Azure AD.

Mezi další nastavení bychom chtěli doporučit následující.

  • Onthefly vytváření uživatelů - mělo by být povoleno, pokud již nemáte všechny uživatele z Azure nějakým způsobem importovány do aplikace
  • Tlačítko Přihlásit - mělo by být povoleno během prvních pokusů o konfiguraci před spuštěním do produkce. Zajistí, že se uživateli vždy zobrazí přihlašovací stránka s tlačítkem pro přihlášení SAML, a to i v případě nesprávné konfigurace SAML. Pomůže vám to s laděním. Pokud je zakázáno, uživatel je přihlášen automaticky.
  • Ladění - mělo by být povoleno během konfigurace a testování.

Jakmile je tato část nakonfigurována, budete ji moci vybrat jako primární metodu ověřování. Po výběru správné metody klikněte na AKTUALIZOVAT.

SAML IDP

V administraci SSO se vám může zobrazit další možnost SAML.

To znamená, že se do jiné aplikace autentizujete pomocí přihlašovacích údajů od Easy Redmine pomocí protokolu SAML. Tato možnost funguje teoreticky a nebyl testován. V případě, že vás takové řešení zajímá, je nutná důkladná analýza našich techniků. Bez toho, neručíme správné fungování této funkce.

Existuje snadnější možnost přihlásit se do jiných systémů pomocí Easy Redmine. Viz další kapitola.

OAuth 2.0

Toto je protokol, který používají stovky známých služeb, jako například Google, Facebook a mnoho dalších.

Easy Redmine může fungovat jako

  • poskytovatel identity - např. přihlaste se do Easy Redmine pomocí pověření Google, nebo
  • služba identity - přihlaste se do jiných aplikací pomocí pověření od Easy Redmine

Chcete -li vědět, co přesně do každého pole zadat, musíte si přečíst dokumentaci OAuth 2.0 k jiné aplikaci. K nalezení požadovaných informací, například tokenu, musíte mít samozřejmě přístup správce k jiné aplikaci. Také při nastavení Easy Redmine jako služby identity musíte v jiné aplikaci provést správnou konfiguraci.

Kerberos

Tato možnost SSO byla k dispozici také v předchozích verzích Easy Redmine. Jeho konfigurace je však nesmírně složitá a rozhodně vyžaduje pokročilé zkušenosti se správou serveru a, jak již bylo zmíněno, přístup na server Easy Redmine => nelze použít s cloudovým řešením.

Podrobná konfigurace Kerberos je popsána v a samostatný znalostní článek. Záruky na správné fungování Kerberos SSO lze poskytnout pouze v případě, že implementaci provedli naši technici.

Vyzkoušejte Easy Redmine ve 30denní bezplatné zkušební verzi

Plné funkce, chráněné SSL, denní zálohy ve vaší geolokaci