Redmine单点登录配置

单点登录SSO

# 说明

本文为您介绍Redmine3.0及以上版本与IDaaS单点登录配置过程,实现Redmine的统一登录以及应用系统间单点登录效果,给用户带来更简易便捷的登录方式和更好的用户体验。

# 认证配置

# Redmine 配置

  • 1.安装插件

此过程以linux环境为例: 插件地址 (opens new window)

将插件下载至plugins目录下

git clone https://github.com/chrodriguez/redmine_omniauth_saml.git
1

cd redmine_omniauth_saml/
install bundle
#到redmine的根目录运行
RAILS_ENV=production bundle exec rake redmine:plugins
1
2
3
4
  • 2.编辑认证参数 添加saml.rb文件到<redmine_folder>/config/initializers目录下。

插件的文件夹中有一个示例文件sample-saml-initializers.rb。

文件内容示例如下图:

参数 参数说明
assertion_consumer_service_url Redmine实际地址
issuer Redmine实际地址
single_logout_service_url Redmine退出地址
idp_sso_target_url IDaaS登录地址
idp_cert_fingerprint 证书指纹
name_identifier_format 固定格式:urn:oasis:names:tc:SAML:2.0:nameid-format:persistent
idp_slo_target_url IDaaS退出地址
name_identifier_value 固定值:login
attribute_mapping IDaaS与Redmine属性映射关系:
:login => 'extra.raw_info.username',
:mail => 'extra.raw_info.email',
:firstname => 'extra.raw_info.firstname',
:lastname => 'extra.raw_info.lastname'

获取IDaaS的IDP配置信息和元数据方式

IDP证书指纹获取方式(任选其一):

  • 1.复制IDaaS 企业中心-【设置】-【服务配置】-【IDP配置】中的IDP证书内容,保存为 idp.cer文件,查看证书文件;

  • 2.复制证书内容,通过在线工具 (opens new window)计算证书指纹。

  • 3.重启Redmine;

  • 4.登录Redmine管理台可配置登录页显示内容。

点击Configre配置登录页显示内容。

# IDaaS配置

  • 1.添加预集成应用Redmine;

  • 2.认证参数配置;
参数 说明
SP Entity ID saml.rb文件中的issuer参数
断言消费地址(ACS URL) saml.rb文件中assertion_consumer_service_url参数
Name ID 应用账号
NameID Format saml.rb文件中的name_identifier_format
Audience URI saml.rb文件中的issuer参数
  • 3.映射配置;

在应用详情的-认证配置-映射配置 添加firstname、lastname、email、username属性

  • 4.用户授权。

进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。

# 登录验证

两种登录方式。

  • 通过redmine登录页发起认证。

  • 通过IDaaS用户中心点击应用logo单点。

单点进入redmine。

Last Updated: 7/5/2021, 6:30:32 PM