Свържете се с продажбитеЗапочнете безплатна пробна версия
en
Език
  • en
  • de
  • fr
  • es
  • br
  • ru
  • jp
  • kr
AI превод
  • ee
  • ae
  • cn
  • vn
  • id
  • eu
  • il
  • gr
  • no
  • fi
  • dk
  • se
  • tr
  • bg
  • nl
  • it
  • pl
  • hu
  • ro
  • ua
  • cs
Лесно Redmine
Ресурси - Център за обучение на Easy Redmine
документация
09. администрация
Лесно SSO (SAML и OAuth 2.0)

Лесно SSO (SAML и OAuth 2.0)

Предлага се от версия 11

Easy Redmine поддържа три основни SSO технологии. Конфигурацията на SSO е достъпна в Администриране >> Лесно SSO.

Конфигурациите могат да се задават само от администратори, които имат достъп до другата страна на веригата за удостоверяване, а в някои случаи имат достъп до конфигурацията на сървъра Easy Redmine.

Azure AD чрез SAML

SAML се използва от и е тестван с Azure Active Directory.

Конфигурирането се извършва чрез щракване върху РЕДАКТИРАНЕ при SAML доставчика на услуги и изисква въвеждане на информация, достъпна за администраторите на Azure AD.

Сред другите настройки бихме искали да препоръчаме следното.

  • Създаване на потребители на Onthefly - трябва да бъде активирано, освен ако вече нямате всички потребители от Azure по някакъв начин импортирани в приложението
  • Бутон за вход - трябва да бъде активиран при първите ви опити за конфигуриране, преди да преминете към работна версия. Това ще гарантира, че потребителят винаги ще вижда страницата за вход с бутон за вход за SAML, дори в случай на неправилна конфигурация на SAML. Това ще ви помогне с отстраняването на грешки. Ако е забранено, потребителят влиза автоматично.
  • Отстраняване на грешки - трябва да бъде активирано по време на конфигуриране и тестване.

Веднага след като тази част бъде конфигурирана, ще можете да я изберете като основен метод за удостоверяване. Щракнете върху АКТУАЛИЗИРАНЕ, след като изберете правилния метод.

SAML IDP

Може да видите друга SAML опция в администрацията на SSO.

Това означава, че ще се удостоверявате в друго приложение чрез идентификационни данни от Easy Redmine, използвайки SAML протокол. Тази опция работи на теория и не е тестван. В случай, че се интересувате от такова решение, е необходим задълбочен анализ от нашите техници. Без него, не гарантираме правилното функциониране на тази функция.

Има по -лесен вариант да влезете в други системи чрез Easy Redmine. Вижте следващата глава.

OAuth 2.0

Това е протокол, който се използва от стотици известни услуги, като напр Google, Facebook и много много други.

Easy Redmine може да действа като

  • доставчик на самоличност - напр. влезте в Easy Redmine чрез идентификационни данни на Google, или
  • услуга за самоличност - влезте в други приложения, използвайки идентификационни данни от Easy Redmine

Трябва да прочетете документацията на OAuth 2.0 на другото приложение, за да знаете какво точно да въведете във всяко поле. Разбира се, трябва да имате администраторски достъп до другото приложение, за да намерите необходимата информация, като например жетон. Също така, когато настройвате Easy Redmine като услуга за идентичност, трябва да направите правилна конфигурация на другото приложение.

Kerberos

Тази опция за SSO беше налична и в предишните версии на Easy Redmine. Конфигурацията му обаче е изключително сложна и определено изисква усъвършенствано администраторско изживяване на сървъра и, както бе споменато, достъпът до Easy Redmine сървър => не може да се използва с Cloud решение.

Подробна конфигурация на Kerberos е описана в a отделна статия за знанието. Гаранции за правилното функциониране на Kerberos SSO могат да бъдат предоставени само ако внедряването е извършено от наши техници.

Опитайте Easy Redmine за 30 дни безплатен пробен период

Пълни функции, SSL защитени, ежедневни архиви, във вашето геолокация