SSO Anbindung in Microsoft » History » Version 1
Matthias Uhde, 07/06/2026 02:59 PM
| 1 | 1 | Matthias Uhde | # Single Sign-on (SSO) mit Microsoft 365 |
|---|---|---|---|
| 2 | |||
| 3 | ## Ziel |
||
| 4 | |||
| 5 | Die Benutzeranmeldung an Redmine soll künftig über die bestehende Microsoft-365-Organisation erfolgen. Mitarbeiter melden sich dann mit ihrem gewohnten Unternehmenskonto an und benötigen kein separates Redmine-Passwort. |
||
| 6 | |||
| 7 | Die Authentifizierung erfolgt über **Microsoft Entra ID** mittels **OpenID Connect (OIDC)**. Dadurch werden die bestehenden Sicherheitsrichtlinien der Organisation, wie beispielsweise Multi-Faktor-Authentifizierung (MFA), Conditional Access und Passwort-Richtlinien, automatisch auch für den Zugriff auf Redmine genutzt. |
||
| 8 | |||
| 9 | ## Vorteile |
||
| 10 | |||
| 11 | * Anmeldung mit dem bestehenden Microsoft-365-Benutzerkonto |
||
| 12 | * Single Sign-on (SSO) ohne zusätzliche Zugangsdaten |
||
| 13 | * Zentrale Benutzerverwaltung in Microsoft Entra ID |
||
| 14 | * Unterstützung von Multi-Faktor-Authentifizierung (MFA) |
||
| 15 | * Automatische Benutzeranlage in Redmine beim ersten Login |
||
| 16 | * Reduzierter Administrationsaufwand durch zentrale Identitätsverwaltung |
||
| 17 | |||
| 18 | ## Technische Architektur |
||
| 19 | |||
| 20 | ```text |
||
| 21 | Benutzer |
||
| 22 | │ |
||
| 23 | ▼ |
||
| 24 | Redmine |
||
| 25 | │ |
||
| 26 | OpenID Connect (OIDC) |
||
| 27 | │ |
||
| 28 | ▼ |
||
| 29 | Microsoft Entra ID |
||
| 30 | │ |
||
| 31 | ▼ |
||
| 32 | Microsoft 365 |
||
| 33 | ``` |
||
| 34 | |||
| 35 | ## Projektumfang |
||
| 36 | |||
| 37 | Die Umsetzung umfasst: |
||
| 38 | |||
| 39 | * Registrierung einer Enterprise-Anwendung in Microsoft Entra ID |
||
| 40 | * Installation und Konfiguration eines OpenID-Connect-Plugins in Redmine |
||
| 41 | * Einrichtung der Authentifizierung zwischen Redmine und Microsoft Entra ID |
||
| 42 | * Test der Anmeldung mit einem Benutzerkonto |
||
| 43 | * Optional: automatische Rollen- oder Gruppenzuordnung anhand von Microsoft-Entra-Gruppen |
||
| 44 | |||
| 45 | ## Verantwortlichkeiten |
||
| 46 | |||
| 47 | | Bereich | Verantwortlich | |
||
| 48 | | --------------------------------------------------------------------- | ------------------------------ | |
||
| 49 | | Microsoft Entra ID (App-Registrierung, Berechtigungen, Client Secret) | Externer Microsoft-365-Partner | |
||
| 50 | | Redmine-Server (Plugin-Installation und Konfiguration) | Interne IT | |
||
| 51 | | Funktionstest und Abnahme | Interne IT / Key User | |
||
| 52 | |||
| 53 | ## Ergebnis |
||
| 54 | |||
| 55 | Nach erfolgreicher Implementierung melden sich alle Mitarbeiter über ihr Microsoft-365-Konto an Redmine an. Die Authentifizierung erfolgt ausschließlich über Microsoft Entra ID, wodurch die vorhandenen Sicherheitsmechanismen der Organisation automatisch auch für Redmine gelten. |