Integración de Azure Active Directory con Redmine mediante el complemento OmniAuth Azure

El Directorio activo de Azure era relativamente nuevo para nuestro cliente en ese momento. Recientemente habían sincronizado a sus usuarios con Azure Active Directory (AAD) mediante ADConnect, por lo que pensaron en usar la base de datos de usuarios de Azure para un inicio de sesión único (SSO) dentro de Redmine. La alternativa era crear una base de datos de usuarios de Redmine local duplicada que parecía descabellada. Dado que nuestro cliente está familiarizado con las tecnologías de Microsoft, lo primero que se le ocurrió fue LDAP. 

Asumieron que activar LDAP dentro del directorio de Azure era simplemente presionar un interruptor. Quién sabía que no lo era. Para que LDAP funcione dentro de Azure, nuestro cliente necesitaba configurar un servicio adicional de Azure Active Directory. Para resumir una larga historia: resultó ser demasiado complicado y costoso. 

Durante el proceso, nuestro cliente descubrió que Azure admite oAuth y Saml, protocolos más nuevos para la autenticación de usuarios. Aparentemente, estos protocolos están detrás de los "botones de inicio de sesión" con los que todos están familiarizados: inicie sesión con Google e inicie sesión con Facebook. 

Afortunadamente, hay un complemento llamado redmine_omniauth_azure eso hace el truco. Lo instalamos en nuestro Redmine sin problemas. Todo lo que nuestro cliente tuvo que hacer en términos de configuración fue seguir las instrucciones en https://github.com/Gucin/redmine_omniauth_azure. Nuestro cliente también tuvo que registrar una aplicación de acuerdo con las instrucciones en https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app y agregue una URL de redireccionamiento. La URL de redirección es donde el usuario aterriza después de iniciar sesión en Azure. En nuestro caso, fue la URL base de Redmine https://client.redmine-x.com. 

En el complemento de Redmine, necesitábamos configurar los siguientes campos, que recibimos de nuestro cliente. 

Identificación del cliente:
Secreto del cliente:
Identificación del inquilino:

Para finalizar la configuración, necesitábamos poder probar la autenticación. Es por eso que solicitamos un usuario de prueba dentro del directorio de Azure. Al iniciar sesión por primera vez, necesitábamos agregar una verificación MFA (Autenticación de múltiples factores) a la cuenta de prueba, por lo que usamos https://www.office.com para el inicio de sesión inicial. 

Después de eso, todavía recibimos un error después de iniciar sesión usando el Directorio activo de Azure. Resolver el problema nos llevó una cantidad considerable de tiempo y estaremos encantados de ayudarle durante el proceso de integración.

Entonces el flujo es: 

• Los usuarios hacen clic en el botón "Iniciar sesión a través de Azure"
• Luego, se les redirige a Azure, donde inician sesión con sus credenciales de Azure.
• Son redirigidos a Redmine e inician sesión automáticamente
• Si Redmine está configurado correctamente, todos los usuarios recibirán el mensaje "Su cuenta fue creada y ahora está pendiente de aprobación del administrador".

advertencia: si el usuario intenta iniciar sesión nuevamente, obtendrá un error interno ya que Redmine no puede mostrar un mensaje de error orientado a humanos. Ahora sabemos cómo resolver esto y estaremos encantados de ayudarle.

Algunas observaciones finales: 

• Todo estaba configurado para una URL de Redmine en particular. Si necesita cambiar la URL en el futuro, deberá probar esto y cambiar todas las URL en Azure también. 
• Tienes que configurar las notificaciones. La configuración está tanto en Redmine https://client.redmine-x.com/settings?tab=notifications como en el servidor en el archivo configuration.yml en /config. Las direcciones de correo electrónico tienen que coincidir. 

Así que esta fue nuestra experiencia de Azure. Si necesita algo así, estamos listos para ayudarlo.

¡Comparte esto si te gusto!

Revise nuestros Canal de Youtube.