Fehler #8
openRedmine SSO (Single Sign On)
0%
Description
Die ACG Benutzer werden bereits in Microsoft 365 verwaltet, und es ist sinnvoll, Redmine gegen Microsoft Entra ID (ehemals Azure AD) zu authentifizieren. Dann melden sich die Mitarbeiter mit ihrem Microsoft-Account an und benötigen kein separates Redmine-Passwort.
Der Benutzer klickt auf "Mit Microsoft anmelden" -> Redmine leitet den Benutzer zu Microsoft weiter -> Microsoft authentifiziert den Benutzer (inkl. MFA) -> Microsoft sendet ein Token an Redmine -> Redmine erstellt den Benutzer automatisch oder meldet ihn an.
MU Updated by Matthias Uhde about 23 hours ago
Folgende Komponenten kämen zum Einsatz:
- Authentifizierung: OpenID Connect
- Identity Provider: Microsoft Entra ID
- Benutzerverwaltung: Automatische Benutzeranlage beim ersten Login
- Sicherheit: MFA und Conditional Access vollständig über Microsoft
- Redmine: Lokale Passwörter für normale Mitarbeiter deaktivieren (Administratoren können optional weiterhin einen lokalen Notfallzugang behalten)
Das Ergebnis ist ein echtes Single Sign-on: Benutzer melden sich mit ihrem Microsoft-365-Konto an, profitieren von den Sicherheitsrichtlinien eurer Organisation und müssen keine zusätzlichen Zugangsdaten für Redmine verwalten.