Project

General

Profile

Actions

Fehler #8

open
MU MU

Redmine SSO (Single Sign On)

Fehler #8: Redmine SSO (Single Sign On)

Added by Matthias Uhde about 24 hours ago. Updated about 24 hours ago.

Status:
Neu
Priority:
Normal
Assignee:
Start date:
Due date:
% Done:

0%

Estimated time:

Description

Die ACG Benutzer werden bereits in Microsoft 365 verwaltet, und es ist sinnvoll, Redmine gegen Microsoft Entra ID (ehemals Azure AD) zu authentifizieren. Dann melden sich die Mitarbeiter mit ihrem Microsoft-Account an und benötigen kein separates Redmine-Passwort.

Der Benutzer klickt auf "Mit Microsoft anmelden" -> Redmine leitet den Benutzer zu Microsoft weiter -> Microsoft authentifiziert den Benutzer (inkl. MFA) -> Microsoft sendet ein Token an Redmine -> Redmine erstellt den Benutzer automatisch oder meldet ihn an.

MU Updated by Matthias Uhde about 24 hours ago Actions #1

Folgende Komponenten kämen zum Einsatz:

  • Authentifizierung: OpenID Connect
  • Identity Provider: Microsoft Entra ID
  • Benutzerverwaltung: Automatische Benutzeranlage beim ersten Login
  • Sicherheit: MFA und Conditional Access vollständig über Microsoft
  • Redmine: Lokale Passwörter für normale Mitarbeiter deaktivieren (Administratoren können optional weiterhin einen lokalen Notfallzugang behalten)

Das Ergebnis ist ein echtes Single Sign-on: Benutzer melden sich mit ihrem Microsoft-365-Konto an, profitieren von den Sicherheitsrichtlinien eurer Organisation und müssen keine zusätzlichen Zugangsdaten für Redmine verwalten.

Actions

Also available in: PDF Atom