Redmine单点登录
概述
本文介绍Redmine3.0及以上版本与竹云IDaaS单点登录配置过程,实现Redmine的统一登录以及应用系统间单点登录效果,给用户带来更简易便捷的登录方式和更好的用户体验。
认证配置
Redmine 配置
安装插件,此过程以linux环境为例:插件地址。
将插件下载至plugins目录下。
shellgit clone https://github.com/chrodriguez/redmine_omniauth_saml.git
shellcd redmine_omniauth_saml/ bundle install #到redmine的根目录运行 RAILS_ENV=production bundle exec rake redmine:plugins编辑认证参数,添加saml.rb文件到<redmine_folder>/config/initializers目录下。
插件的文件夹中有一个示例文件sample-saml-initializers.rb。
文件内容示例如下图:

参数 参数说明 assertion_consumer_service_url Redmine实际地址 issuer Redmine实际地址 single_logout_service_url Redmine退出地址 idp_sso_target_url 竹云IDaaS登录地址 idp_cert_fingerprint 证书指纹 name_identifier_format 固定格式:urn:oasis:names:tc:SAML:2.0:nameid-format:persistent idp_slo_target_url 竹云IDaaS退出地址 name_identifier_value 固定值:login attribute_mapping 竹云IDaaS与Redmine属性映射关系:
:login => 'extra.raw_info.username',
:mail => 'extra.raw_info.email',
:firstname => 'extra.raw_info.firstname',
:lastname => 'extra.raw_info.lastname' |
下载竹云IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。
TIP
IDP证书指纹获取方式(任选其一):
复制竹云IDaaS 企业中心-【设置】-【服务配置】-【IDP配置】中的IDP证书内容,保存为 idp.cer文件,查看证书文件。


复制证书内容,通过在线工具计算证书指纹。

重启Redmine。
登录Redmine管理台可配置登录页显示内容。

点击Configre配置登录页显示内容。

竹云IDaaS 配置
添加预集成应用Redmine。


认证参数配置。
参数 说明 SP Entity ID saml.rb文件中的issuer参数 断言消费地址(ACS URL) saml.rb文件中assertion_consumer_service_url参数 Name ID 应用账号 NameID Format saml.rb文件中的name_identifier_format Audience URI saml.rb文件中的issuer参数 在应用详情的-认证配置-映射配置,添加firstname、lastname、email、username属性。

进入应用详情-授权管理-应用账号,点击添加账号按钮,选择授权用户。
登录验证
如下两种登录方式:
通过redmine登录页发起认证。

通过竹云IDaaS 用户中心点击应用log,单点进入redmine。

