Single Sign-on (SSO) mit Microsoft 365¶
Ziel¶
Die Benutzeranmeldung an Redmine soll künftig über die bestehende Microsoft-365-Organisation erfolgen. Mitarbeiter melden sich dann mit ihrem gewohnten Unternehmenskonto an und benötigen kein separates Redmine-Passwort.
Die Authentifizierung erfolgt über Microsoft Entra ID mittels OpenID Connect (OIDC). Dadurch werden die bestehenden Sicherheitsrichtlinien der Organisation, wie beispielsweise Multi-Faktor-Authentifizierung (MFA), Conditional Access und Passwort-Richtlinien, automatisch auch für den Zugriff auf Redmine genutzt.
Vorteile¶
- Anmeldung mit dem bestehenden Microsoft-365-Benutzerkonto
- Single Sign-on (SSO) ohne zusätzliche Zugangsdaten
- Zentrale Benutzerverwaltung in Microsoft Entra ID
- Unterstützung von Multi-Faktor-Authentifizierung (MFA)
- Automatische Benutzeranlage in Redmine beim ersten Login
- Reduzierter Administrationsaufwand durch zentrale Identitätsverwaltung
Technische Architektur¶
Projektumfang¶
Die Umsetzung umfasst:
- Registrierung einer Enterprise-Anwendung in Microsoft Entra ID
- Installation und Konfiguration eines OpenID-Connect-Plugins in Redmine
- Einrichtung der Authentifizierung zwischen Redmine und Microsoft Entra ID
- Test der Anmeldung mit einem Benutzerkonto
- Optional: automatische Rollen- oder Gruppenzuordnung anhand von Microsoft-Entra-Gruppen
Verantwortlichkeiten¶
| Bereich | Verantwortlich |
|---|---|
| Microsoft Entra ID (App-Registrierung, Berechtigungen, Client Secret) | Externer Microsoft-365-Partner |
| Redmine-Server (Plugin-Installation und Konfiguration) | Interne IT |
| Funktionstest und Abnahme | Interne IT / Key User |
Ergebnis¶
Nach erfolgreicher Implementierung melden sich alle Mitarbeiter über ihr Microsoft-365-Konto an Redmine an. Die Authentifizierung erfolgt ausschließlich über Microsoft Entra ID, wodurch die vorhandenen Sicherheitsmechanismen der Organisation automatisch auch für Redmine gelten.
Updated by Matthias Uhde about 21 hours ago · 1 revisions