Pour notre client, une entreprise belge importante avec des succursales aux États-Unis et en Chine, nous avons proposé d'intégrer leur Azure Active Directory avec Redmine. Nous avons pensé : "Redmine a un support natif de LDAP, donc cela ne devrait pas être un problème." Chaque fois que vous dites "cela ne devrait pas être un problème", vous vous régalez.
La Azure Active Directory était relativement nouveau pour notre client à l'époque. Ils n'avaient que récemment synchronisé leurs utilisateurs avec Azure Active Directory (AAD) à l'aide d'ADConnect, ils ont donc pensé à utiliser la base de données d'utilisateurs Azure pour une authentification unique (SSO) dans Redmine. L'alternative consistait à créer une base de données d'utilisateurs Redmine locale en double, ce qui semblait farfelu. Comme notre client est familier avec les technologies Microsoft, la première chose qui lui est venue à l'esprit était LDAP.
Ils ont supposé que l'activation de LDAP dans l'annuaire Azure consistait simplement à basculer un commutateur. Qui savait que ce n'était pas le cas. Pour faire fonctionner LDAP dans Azure, notre client devait configurer un service Azure Active Directory supplémentaire. Pour faire court : cela s'est avéré trop compliqué et coûteux.
Au cours du processus, notre client a découvert qu'Azure prend en charge oAuth et Saml, des protocoles plus récents pour l'authentification des utilisateurs. Ces protocoles sont apparemment derrière les "boutons de connexion" que tout le monde connaît : connectez-vous avec Google et connectez-vous avec Facebook.
Heureusement, il existe un plugin appelé redmine_omniauth_azure ça fait l'affaire. Nous l'avons installé dans notre Redmine sans aucun problème. Tout ce que notre client avait à faire en termes de réglages était de suivre les instructions sur https://github.com/Gucin/redmine_omniauth_azure. Notre client devait également enregistrer une application selon les instructions sur https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app et ajoutez une URL de redirection. L'URL de redirection est l'endroit où l'utilisateur atterrit après s'être connecté à Azure. Dans notre cas, il s'agissait de l'URL de base Redmine https://client.redmine-x.com.
Dans le plugin Redmine, nous devions configurer les champs suivants, que nous avons reçus de notre client.
Identité du client:
Secret du client:
ID locataire :
Pour terminer la configuration, nous devions pouvoir tester l'authentification. C'est pourquoi nous avons demandé un utilisateur test dans l'annuaire Azure. Lors de la première connexion, nous devions ajouter une vérification MFA (Multi-Factor Authentication) au compte de test, nous avons donc utilisé https://www.office.com pour la première connexion.
Après cela, nous avons toujours eu une erreur après nous être connectés en utilisant le Azure Active Directory. La résolution du problème nous a pris beaucoup de temps et nous serons heureux de vous aider pendant le processus d'intégration.
Donc le débit est :
- Les utilisateurs cliquent sur le bouton "Connexion via Azure"
- Ensuite, ils sont redirigés vers Azure où ils se connectent à l'aide de leurs informations d'identification Azure.
- Ils sont redirigés vers Redmine et se connectent automatiquement
- Si Redmine est correctement configuré, tous les utilisateurs recevront un message "Votre compte a été créé et est maintenant en attente d'approbation de l'administrateur."
Intégrez Azure dans Redmine en douceur avec Michael de RedmineX
Contactez-nous: si l'utilisateur essaie de se reconnecter, il obtiendra une erreur interne car Redmine ne peut pas afficher de message d'erreur orienté vers l'humain. Nous je sais comment résoudre ça et sera heureux de vous aider.
Quelques remarques finales :
- Tout a été défini pour une URL Redmine particulière. Si vous devez modifier l'URL à l'avenir, vous devrez le tester et modifier également toutes les URL dans Azure.
- Vous devez configurer les notifications. Les paramètres sont tous deux dans Redmine
https://client.redmine-x.com/settings?tab=notifications
et sur le serveur dans le fichier configuration.yml dans /config. Les adresses e-mail doivent correspondre.
C'était donc notre expérience Azure. Si vous avez besoin de quelque chose comme ça, nous sommes prêts à vous aider.
Voulez-vous une NOUVELLE expérience Redmine et augmenter votre productivité ?
Obtenez une démo GRATUITEPartagez ceci si vous l'avez aimé!
Decouvrez Youtube Channel.