SSO קל (SAML ו- OAuth 2.0)
זמין מגרסה 11
Easy Redmine תומך בשלוש טכנולוגיות SSO עיקריות. תצורת SSO זמינה בניהול >> SSO קל.
ניתן להגדיר תצורות רק על ידי מנהלי מערכת שיש להם גישה לצד השני של שרשרת האימות, ובמקרים מסוימים יש להם גישה לתצורת שרת Easy Redmine.
Azure AD באמצעות SAML
SAML משמש ונבדק עם Azure Active Directory.
התצורה נעשית על ידי לחיצה על עריכה אצל ספק שירותי SAML ומחייבת להזין מידע זמין למנהלי AD של Azure.
בין שאר ההגדרות, ברצוננו להמליץ על הדברים הבאים.
- יצירת משתמשים Onthefly - צריכה להיות מופעלת, אלא אם כן כבר יש לך את כל המשתמשים מ- Azure איכשהו מיובאים ביישום
- כפתור כניסה - צריך להיות מופעל במהלך ניסיונות התצורה הראשונים שלך לפני הפעלת הייצור. הוא יבטיח שהמשתמש תמיד יראה את דף ההתחברות עם כפתור להתחברות ל- SAML, גם במקרה של תצורת SAML שגויה. זה יעזור לך עם איתור באגים. אם הוא מושבת, המשתמש מחובר אוטומטית.
- איתור באגים - צריך להיות מופעל במהלך התצורה והבדיקה.
ברגע שתגדיר חלק זה, תוכל לבחור אותו כשיטת האימות העיקרית. לחץ על עדכן לאחר בחירת השיטה הנכונה.
מזהה SAML
ייתכן שתראה אפשרות נוספת של SAML בניהול SSO.
המשמעות היא שתאמת ליישום אחר באמצעות אישורים מ- Easy Redmine באמצעות פרוטוקול SAML. אפשרות זו פועלת בתיאוריה ו לא נבדק. במקרה שאתה מעוניין בפתרון כזה, נדרש ניתוח יסודי של הטכנאים שלנו. בלי זה, אנחנו לא מתחייבים תפקוד תקין של תכונה זו.
ישנה אפשרות קלה יותר להיכנס למערכות אחרות באמצעות Easy Redmine. עיין בפרק הבא.
OAuth 2.0
זהו פרוטוקול המשמש מאות שירותים ידועים, כגון Google, פייסבוק ורבים רבים אחרים.
Easy Redmine עשויה לפעול כ
- ספק זהות - למשל היכנס ל- Easy Redmine על ידי אישורי Google, או
- שירות זהות - היכנס ליישומים אחרים באמצעות אישורים מ- Easy Redmine
עליך לקרוא תיעוד של OAuth 2.0 של היישום השני כדי לדעת מה בדיוק להזין בכל שדה. כמובן שאתה צריך גישת מנהל ליישום השני כדי למצוא את המידע הנדרש, כגון אסימון. כמו כן, בעת הגדרת Easy Redmine כשירות זהות, עליך לבצע תצורה נכונה ביישום השני.
Kerberos
אפשרות SSO זו הייתה זמינה גם בגרסאות קודמות של Easy Redmine. עם זאת, התצורה שלה מורכבת להפליא ובהחלט דורשת ניסיון מתקדם של ניהול שרת וכאמור, לא ניתן להשתמש בגישה לשרת Easy Redmine => עם פתרון Cloud.
תצורת Kerberos מפורטת מתוארת ב- מאמר ידע נפרד. ניתן לספק ערבויות לתפקוד נכון של Kerberos SSO רק אם היישום נעשה על ידי הטכנאים שלנו.