สำหรับลูกค้าของเรา ซึ่งเป็นบริษัทเบลเยียมจำนวนมากที่มีสาขาในสหรัฐอเมริกาและจีน เราเสนอให้รวม Azure Active Directory กับ Redmine. เราคิดว่า: "Redmine ได้รับการสนับสนุนโดยกำเนิดของ LDAP ดังนั้นจึงไม่น่ามีปัญหา" ทุกครั้งที่คุณพูดว่า "ไม่ควรเป็นปัญหา" แสดงว่าคุณพร้อมสำหรับรางวัลแล้ว
พื้นที่ Azure Active Directory ค่อนข้างใหม่สำหรับลูกค้าของเราในขณะนั้น พวกเขาเพิ่งซิงโครไนซ์ผู้ใช้กับ Azure Active Directory (AAD) โดยใช้ ADConnect ดังนั้นพวกเขาจึงคิดที่จะใช้ฐานข้อมูลผู้ใช้ Azure สำหรับการลงชื่อเพียงครั้งเดียว (SSO) ภายใน Redmine ทางเลือกอื่นคือการสร้างฐานข้อมูลผู้ใช้ Redmine ในพื้นที่ที่ซ้ำกันซึ่งดูห่างไกลจากความเป็นจริง เนื่องจากลูกค้าของเราคุ้นเคยกับเทคโนโลยีของ Microsoft สิ่งแรกที่นึกถึงคือ LDAP.
พวกเขาสันนิษฐานว่าการเปิดใช้งาน LDAP ภายในไดเร็กทอรี Azure เป็นเพียงการพลิกสวิตช์ ใครจะรู้ว่ามันไม่ใช่ เพื่อให้ LDAP ทำงานภายใน Azure ได้ ลูกค้าของเราจำเป็นต้องตั้งค่า Azure Active Directory Service พิเศษ เพื่อให้เรื่องสั้นสั้นลง มันกลายเป็นเรื่องที่ซับซ้อนและมีราคาแพงเกินไป
ในระหว่างกระบวนการ ลูกค้าของเราพบว่า Azure รองรับ oAuth และ Saml ซึ่งเป็นโปรโตคอลที่ใหม่กว่าสำหรับการตรวจสอบสิทธิ์ผู้ใช้ เห็นได้ชัดว่าโปรโตคอลเหล่านี้อยู่เบื้องหลัง "ปุ่มเข้าสู่ระบบ" ที่ทุกคนคุ้นเคย: เข้าสู่ระบบด้วย Google และเข้าสู่ระบบด้วย Facebook
โชคดีที่มีปลั๊กอินชื่อ redmine_omniauth_azure ที่ไม่หลอกลวง เราติดตั้งใน Redmine ของเราโดยไม่มีปัญหา ลูกค้าของเราทั้งหมดต้องทำในแง่ของการตั้งค่าคือทำตามคำแนะนำที่ https://github.com/Gucin/redmine_omniauth_azure. ลูกค้าของเรายังต้องลงทะเบียนแอพตามคำแนะนำที่ https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app และเพิ่ม URL เปลี่ยนเส้นทาง URL เปลี่ยนเส้นทางเป็นที่ที่ผู้ใช้ไปถึงหลังจากลงชื่อเข้าใช้ Azure ในกรณีของเรา มันคือ Redmine URL พื้นฐาน https://client.redmine-x.com
ในปลั๊กอิน Redmine เราจำเป็นต้องตั้งค่าฟิลด์ต่อไปนี้ ซึ่งเราได้รับจากลูกค้าของเรา
รหัสลูกค้า:
ความลับของลูกค้า:
รหัสผู้เช่า:
เพื่อให้การตั้งค่าเสร็จสิ้น เราต้องสามารถทดสอบการตรวจสอบสิทธิ์ได้ นั่นเป็นเหตุผลที่เราขอผู้ใช้ทดสอบภายในไดเรกทอรี Azure เมื่อเข้าสู่ระบบครั้งแรก เราจำเป็นต้องเพิ่มการตรวจสอบ MFA (การตรวจสอบสิทธิ์แบบหลายปัจจัย) ลงในบัญชีทดสอบ เราจึงใช้ https://www.office.com สำหรับการเข้าสู่ระบบครั้งแรก
หลังจากนั้น เรายังคงได้รับข้อผิดพลาดหลังจากเข้าสู่ระบบโดยใช้ Azure Active Directory. เราใช้เวลานานมากในการแก้ปัญหา และเรายินดีที่จะช่วยเหลือคุณในระหว่างกระบวนการรวมระบบ
ดังนั้นการไหลคือ:
- ผู้ใช้คลิกที่ปุ่ม "เข้าสู่ระบบผ่าน Azure"
- จากนั้นพวกเขาจะถูกเปลี่ยนเส้นทางไปยัง Azure ซึ่งพวกเขาเข้าสู่ระบบโดยใช้ข้อมูลประจำตัว Azure
- พวกเขาถูกเปลี่ยนเส้นทางกลับไปที่ Redmine และเข้าสู่ระบบโดยอัตโนมัติ
- หากตั้งค่า Redmine อย่างถูกต้อง ผู้ใช้ทุกคนจะได้รับข้อความ "บัญชีของคุณถูกสร้างขึ้นแล้วและกำลังรอการอนุมัติจากผู้ดูแลระบบ"
ผสานรวม Azure เข้ากับ Redmine ได้อย่างราบรื่นด้วย Michael จาก RedmineX
ติดต่อเราการเตือน: หากผู้ใช้พยายามเข้าสู่ระบบอีกครั้ง เขาจะได้รับข้อผิดพลาดภายในเนื่องจาก Redmine ไม่สามารถแสดงข้อความแสดงข้อผิดพลาดเกี่ยวกับมนุษย์ได้ เรา รู้วิธีการแก้ปัญหานี้ และจะเป็น ยินดีที่จะช่วยเหลือคุณ.
ข้อสังเกตสุดท้ายบางประการ:
- ทุกอย่างถูกกำหนดไว้สำหรับ Redmine URL โดยเฉพาะ หากคุณต้องการเปลี่ยน URL ในอนาคต คุณจะต้องทดสอบสิ่งนี้และเปลี่ยน URL ทั้งหมดใน Azure ด้วย
- คุณต้องตั้งค่าการแจ้งเตือน การตั้งค่ามีทั้งใน Redmine
https://client.redmine-x.com/settings?tab=notifications
และบนเซิร์ฟเวอร์ในไฟล์ configuration.yml ใน /config ที่อยู่อีเมลต้องตรงกัน
นี่คือประสบการณ์ Azure ของเรา หากคุณต้องการอะไรแบบนั้น เราพร้อมที่จะช่วยเหลือคุณ
คุณต้องการประสบการณ์ Redmine ใหม่และเพิ่มประสิทธิภาพการทำงานของคุณหรือไม่?
รับการสาธิตฟรีแชร์สิ่งนี้ถ้าคุณชอบ!
ลองดูที่ของเรา Youtube ช่อง.