en
Lingua
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
traduzione AI
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs

SSO semplice (SAML e OAuth 2.0)

Disponibile dalla versione 11

Easy Redmine supporta tre principali tecnologie SSO. La configurazione SSO è disponibile in Amministrazione >> Easy SSO.

Le configurazioni possono essere impostate solo dagli amministratori che hanno accesso all'altro lato della catena di autenticazione e, in alcuni casi, hanno accesso alla configurazione del server Easy Redmine.

Azure AD tramite SAML

SAML è usato da ed è stato testato con Azure Active Directory.

La configurazione viene eseguita facendo clic su MODIFICA nel provider di servizi SAML e richiede l'immissione delle informazioni disponibili per gli amministratori di Azure AD.

Tra le altre impostazioni, vorremmo raccomandare quanto segue.

  • Creazione utente al volo: dovrebbe essere abilitata, a meno che tu non abbia già tutti gli utenti di Azure importati in qualche modo nell'applicazione
  • Pulsante di accesso: dovrebbe essere abilitato durante i primi tentativi di configurazione prima di passare alla produzione. Garantirà che l'utente vedrà sempre la pagina di accesso con un pulsante per l'accesso SAML, anche in caso di configurazione SAML errata. Ti aiuterà con il debug. Se disabilitato, l'utente accede automaticamente.
  • Debug: dovrebbe essere abilitato durante la configurazione e il test.

Non appena questa parte sarà configurata, potrai selezionarla come metodo di autenticazione principale. Fare clic su AGGIORNA dopo aver selezionato il metodo corretto.

IDP SAML

Potresti vedere un'altra opzione SAML nell'amministrazione SSO.

Ciò significa che ti autenticherai in un'altra applicazione tramite le credenziali di Easy Redmine utilizzando il protocollo SAML. Questa opzione funziona in teoria e non è stato testato. Nel caso foste interessati a tale soluzione, è necessaria un'analisi approfondita da parte dei nostri tecnici. Senza esso, non garantiamo corretto funzionamento di questa funzione.

C'è un'opzione più semplice per accedere ad altri sistemi tramite Easy Redmine. Vedere il prossimo capitolo.

OAuth2.0

Questo è un protocollo utilizzato da centinaia di servizi noti, come Google, Facebook e tanti tanti altri.

Easy Redmine può agire come

  • provider di identità - ad es. accedi a Easy Redmine con le credenziali di Google, oppure
  • servizio di identità - accedere ad altre applicazioni utilizzando le credenziali di Easy Redmine

È necessario leggere la documentazione OAuth 2.0 dell'altra applicazione per sapere esattamente cosa inserire in ciascun campo. Ovviamente, è necessario disporre dell'accesso come amministratore all'altra applicazione per trovare le informazioni richieste, come il token. Inoltre, quando si imposta Easy Redmine come servizio di identità, è necessario effettuare la configurazione corretta sull'altra applicazione.

Kerberos

Questa opzione SSO era disponibile anche nelle precedenti versioni di Easy Redmine. Tuttavia, la sua configurazione è immensamente complessa e richiede sicuramente un'esperienza avanzata di amministratore del server e, come accennato, l'accesso al server Easy Redmine => non può essere utilizzato con la soluzione Cloud.

La configurazione dettagliata di Kerberos è descritta in a articolo di conoscenza separato. Le garanzie per il corretto funzionamento di Kerberos SSO possono essere fornite solo se l'implementazione è stata eseguita dai nostri tecnici.

Prova Easy Redmine in 30 giorni di prova gratuita

Funzionalità complete, protezione SSL, backup giornalieri, nella tua geolocalizzazione