За нашег клијента, значајну белгијску компанију са филијалама у САД и Кини, понудили смо да интегришемо њихове Азуре Ацтиве Дирецтори са Редмине. Мислили смо: „Редмине има изворну подршку за ЛДАП, тако да ово не би требало да буде проблем.“ Сваки пут када кажете „ово не би требало да буде проблем“, чека вас посластица.
Азуре Ацтиве Дирецтори био релативно нов за нашег клијента у то време. Они су тек недавно синхронизовали своје кориснике са Азуре Ацтиве Дирецтори-ом (ААД) користећи АДЦоннецт, па су размишљали да користе Азуре корисничку базу података за једноструко пријављивање (ССО) у оквиру Редмине-а. Алтернатива је била креирање дупликата локалне Редмине корисничке базе података која се чинила натегнутом. Пошто је наш клијент упознат са Мицрософт технологијама, прво што му је пало на памет је ЛДАП.
Претпоставили су да је активирање ЛДАП-а унутар Азуре директоријума само окретање прекидача. Ко је знао да није. Да би ЛДАП функционисао у оквиру Азуре-а, наш клијент је морао да подеси додатну Азуре Ацтиве Дирецтори услугу. Да скратим причу: испоставило се да је превише компликовано и скупо.
Током процеса, наш клијент је сазнао да Азуре подржава оАутх и Самл, новије протоколе за аутентификацију корисника. Ови протоколи се очигледно налазе иза „дугмади за пријаву“ са којима су сви упознати: пријавите се са Гоогле-ом и пријавите се са Фацебоок-ом.
На срећу, постоји додатак који се зове редмине_омниаутх_азуре то ради трик. Инсталирали смо га у наш Редмине без проблема. Све што је наш клијент морао да уради у погледу подешавања је да следи упутства на https://github.com/Gucin/redmine_omniauth_azure. Наш клијент је такође морао да региструје апликацију према упутствима на https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app и додајте УРЛ за преусмеравање. УРЛ за преусмеравање је место где корисник долази након што се пријави на Азуре. У нашем случају, то је био основни Редмине УРЛ хттпс://цлиент.редмине-к.цом.
У додатку Редмине, морали смо да подесимо следећа поља, која смо добили од нашег клијента.
ИД клијента:
Тајна клијента:
ИД станара:
Да бисмо завршили подешавање, морали смо да можемо да тестирамо аутентификацију. Због тога смо тражили тест корисника у Азуре директоријуму. Када смо се први пут пријавили, морали смо да додамо МФА проверу (Мулти-Фацтор Аутхентицатион) на тест налог, па смо користили https://www.office.com за почетну пријаву.
Након тога, и даље смо добили грешку након што смо се пријавили користећи Азуре Ацтиве Дирецтори. Решавање проблема нам је одузело доста времена и биће нам драго да вам помогнемо током процеса интеграције.
Дакле, ток је:
- Корисници кликну на дугме „Пријава преко Азуреа“.
- Затим бивају преусмерени на Азуре где се пријављују користећи своје Азуре акредитиве
- Они се преусмеравају назад на Редмине и аутоматски се пријављују
- Ако је Редмине исправно подешен, сви корисници ће добити поруку „Ваш налог је креиран и сада чека на одобрење администратора“.
Интегришите Азуре у Редмине глатко са Мајклом из Редмине-аX
Ступите у контактупозорење: ако корисник поново покуша да се пријави, добиће интерну грешку јер Редмине не може да прикаже поруку о грешци усмереној на човека. Ми знати како то ријешити и биће радо ћу вам помоћи.
Неколико завршних напомена:
- Све је подешено за одређени Редмине УРЛ. Ако будете морали да промените УРЛ адресу у будућности, мораћете да тестирате ово и промените све УРЛ адресе у Азуре-у.
- Морате да подесите обавештења. Оба подешавања су у Редмине-у
https://client.redmine-x.com/settings?tab=notifications
а на серверу у датотеци цонфигуратион.имл у /цонфиг. Адресе е-поште морају да се подударају.
Дакле, ово је било наше Азуре искуство. Ако вам затреба нешто слично, спремни смо да вам помогнемо.
Желите ли НОВО Редмине искуство и повећати своју продуктивност?
Набавите БЕСПЛАТНУ демонстрацијуПоделите ово ако вам се свидело!
Погледајте наше Иоутубе канал.