Project

General

Profile

SSO Anbindung in Microsoft » History » Version 1

Matthias Uhde, 07/06/2026 02:59 PM

1 1 Matthias Uhde
# Single Sign-on (SSO) mit Microsoft 365
2
3
## Ziel
4
5
Die Benutzeranmeldung an Redmine soll künftig über die bestehende Microsoft-365-Organisation erfolgen. Mitarbeiter melden sich dann mit ihrem gewohnten Unternehmenskonto an und benötigen kein separates Redmine-Passwort.
6
7
Die Authentifizierung erfolgt über **Microsoft Entra ID** mittels **OpenID Connect (OIDC)**. Dadurch werden die bestehenden Sicherheitsrichtlinien der Organisation, wie beispielsweise Multi-Faktor-Authentifizierung (MFA), Conditional Access und Passwort-Richtlinien, automatisch auch für den Zugriff auf Redmine genutzt.
8
9
## Vorteile
10
11
* Anmeldung mit dem bestehenden Microsoft-365-Benutzerkonto
12
* Single Sign-on (SSO) ohne zusätzliche Zugangsdaten
13
* Zentrale Benutzerverwaltung in Microsoft Entra ID
14
* Unterstützung von Multi-Faktor-Authentifizierung (MFA)
15
* Automatische Benutzeranlage in Redmine beim ersten Login
16
* Reduzierter Administrationsaufwand durch zentrale Identitätsverwaltung
17
18
## Technische Architektur
19
20
```text
21
Benutzer
22
23
24
Redmine
25
26
OpenID Connect (OIDC)
27
28
29
Microsoft Entra ID
30
31
32
Microsoft 365
33
```
34
35
## Projektumfang
36
37
Die Umsetzung umfasst:
38
39
* Registrierung einer Enterprise-Anwendung in Microsoft Entra ID
40
* Installation und Konfiguration eines OpenID-Connect-Plugins in Redmine
41
* Einrichtung der Authentifizierung zwischen Redmine und Microsoft Entra ID
42
* Test der Anmeldung mit einem Benutzerkonto
43
* Optional: automatische Rollen- oder Gruppenzuordnung anhand von Microsoft-Entra-Gruppen
44
45
## Verantwortlichkeiten
46
47
| Bereich                                                               | Verantwortlich                 |
48
| --------------------------------------------------------------------- | ------------------------------ |
49
| Microsoft Entra ID (App-Registrierung, Berechtigungen, Client Secret) | Externer Microsoft-365-Partner |
50
| Redmine-Server (Plugin-Installation und Konfiguration)                | Interne IT                     |
51
| Funktionstest und Abnahme                                             | Interne IT / Key User          |
52
53
## Ergebnis
54
55
Nach erfolgreicher Implementierung melden sich alle Mitarbeiter über ihr Microsoft-365-Konto an Redmine an. Die Authentifizierung erfolgt ausschließlich über Microsoft Entra ID, wodurch die vorhandenen Sicherheitsmechanismen der Organisation automatisch auch für Redmine gelten.