עבור הלקוח שלנו, חברה בלגית משמעותית עם סניפים בארה"ב ובסין, הצענו לשלב את זה Azure Active Directory עם Redmine. חשבנו: "ל-Redmine יש תמיכה מקורית ב-LDAP, אז זו לא אמורה להיות בעיה." בכל פעם שאתה אומר "זאת לא אמורה להיות בעיה", אתה צפוי פינוק.
אל האני Azure Active Directory היה חדש יחסית ללקוח שלנו באותה תקופה. הם רק לאחרונה סינכרו את המשתמשים שלהם עם Azure Active Directory (AAD) באמצעות ADConnect, אז הם חשבו להשתמש במסד הנתונים של המשתמשים של Azure עבור כניסה יחידה (SSO) בתוך Redmine. האלטרנטיבה הייתה יצירת מסד נתונים מקומי של משתמש Redmine, שנראה מופרך. מכיוון שהלקוח שלנו מכיר את הטכנולוגיות של מיקרוסופט, הדבר הראשון שעלה בראשנו היה LDAP.
הם הניחו שהפעלת LDAP בתוך ספריית ה-Azure היא רק החלפת מתג. מי ידע שזה לא. כדי לגרום ל-LDAP לעבוד בתוך Azure, הלקוח שלנו היה צריך להגדיר שירות Azure Active Directory נוסף. כדי לעשות סיפור ארוך קצר: התברר שזה מסובך ויקר מדי.
במהלך התהליך, הלקוח שלנו גילה ש-Azure תומך ב-oAuth וב-Saml, פרוטוקולים חדשים יותר לאימות משתמשים. הפרוטוקולים האלה נמצאים כנראה מאחורי "לחצני כניסה" שכולם מכירים: התחבר עם גוגל והתחבר עם פייסבוק.
למרבה המזל, יש תוסף שנקרא redmine_omniauth_azure זה עושה את העבודה. התקנו אותו ב-Redmine שלנו ללא בעיות. כל מה שהלקוח שלנו היה צריך לעשות מבחינת הגדרות היה לעקוב אחר ההוראות בכתובת https://github.com/Gucin/redmine_omniauth_azure. הלקוח שלנו גם היה צריך לרשום אפליקציה לפי ההוראות בכתובת https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app והוסף כתובת אתר להפניה מחדש. כתובת האתר להפניה מחדש היא המקום שבו המשתמש נוחת לאחר הכניסה ל-Azure. במקרה שלנו, זו הייתה כתובת האתר הבסיסית של Redmine https://client.redmine-x.com.
בתוסף Redmine, היינו צריכים להגדיר את השדות הבאים, שקיבלנו מהלקוח שלנו.
זיהוי לקוח:
סוד הלקוח:
מזהה דייר:
כדי לסיים את ההגדרה, היינו צריכים להיות מסוגלים לבדוק את האימות. זו הסיבה שביקשנו משתמש מבחן בתוך ספריית Azure. כשנכנסנו בפעם הראשונה, היינו צריכים להוסיף המחאת MFA (אימות רב-גורמי) לחשבון הבדיקה, אז השתמשנו https://www.office.com לכניסה הראשונית.
לאחר מכן, עדיין קיבלנו שגיאה לאחר התחברות באמצעות Azure Active Directory. כדי לפתור את הבעיה לקח לנו זמן לא מבוטל ונשמח לעזור לך בתהליך האינטגרציה.
אז הזרימה היא:
- משתמשים לוחצים על כפתור "התחבר באמצעות Azure".
- לאחר מכן הם מופנים ל-Azure, שם הם מתחברים באמצעות אישורי ה-Azure שלהם
- הם מופנים חזרה ל-Redmine ונכנסים אוטומטית
- אם Redmine מוגדר כהלכה, כל המשתמשים יקבלו הודעה "החשבון שלך נוצר וכעת ממתין לאישור מנהל המערכת."
שלב את Azure ב-Redmine בצורה חלקה עם מייקל מ-RedmineX
תמיכה ויצירת קשראזהרה: אם המשתמש ינסה להיכנס שוב, הוא יקבל שגיאה פנימית מכיוון ש-Redmine לא יכולה להציג הודעת שגיאה מכוונת אנוש. אָנוּ לדעת איך לפתור את זה ויהיה שמח לעזור לך.
כמה הערות אחרונות:
- הכל הוגדר עבור כתובת URL מסוימת של Redmine. אם תצטרך לשנות את כתובת האתר בעתיד, תצטרך לבדוק זאת ולשנות את כל כתובות האתרים גם ב-Azure
- אתה צריך להגדיר התראות. ההגדרות הן ב-Redmine
https://client.redmine-x.com/settings?tab=notifications
ובשרת בקובץ configuration.yml ב-/config. כתובות האימייל חייבות להתאים.
אז זו הייתה חווית ה-Azure שלנו. אם אתה צריך משהו כזה, אנחנו מוכנים לעזור לך.
האם אתה רוצה חווית Redmine חדשה ולהגביר את הפרודוקטיביות שלך?
קבל הדגמה בחינםשתפו את זה אם אהבתם!
תסתכל עלינו ערוץ YouTube.