Redmine SSO連携設定
(最終更新:2024年2月)
利用に際しての留意事項
- バージョン「3.3.9」にてSAML連携検証済みです。Redmine側ではOmniAuthを使ってSAML連携を行っているため、バージョンによってSSO連携に影響は出ないものと思われますが、ご利用のRedmineバージョンが弊社検証環境バージョンと著しく異なる場合は、お客様側でも事前に動作検証いただくことを推奨致します。
SSO連携設定の手順
Redmine のSSO設定
Redmine のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 Redmine に設定します。
CloudGate UNO 項目名 |
Redmine の設定箇所 |
---|---|
プロバイダー名 |
ー |
ログインURL |
ConfigファイルのSAML設定で[idp_sso_target_url]に入力します。 |
ログアウトURL |
https://echizen.cloudgate.jp/ |
パスワード変更画面URL |
ー |
証明書 |
詳細から取得できる証明書のフィンガープリント(SHA1)を ConfigファイルのSAML設定で[idp_cert_fingerprint]に入力します。 |
SAML 2.0 メタデータURL |
ー |
SAML 2.0メタデータ |
ー |
CloudGate UNO のSSO設定
CloudGate UNO 項目名 |
設定値 |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|
IdP-initiated SSO |
ON |
|||||||||
SP-initiated SSO |
ON |
|||||||||
Sign-on URL / SAML endpoint URL / SSO URL(*) |
RedmineのログインURL を取得し、その値を入力します。 |
|||||||||
Issuer / Provider name / Entity ID(*) |
Redmine OmniAuth SAML pluginで設定している[issuer] を取得し、その値を入力します。 |
|||||||||
Assertion consumer service URL(*) |
Redmine OmniAuth SAML pluginで設定している[assertion_consumer_service_url] を取得し、その値を入力します。 |
|||||||||
Name IDの形式 |
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent |
|||||||||
リクエストの署名要求 |
OFF |
|||||||||
レスポンスへの署名 |
ON |
|||||||||
アサーションへの署名 |
OFF |
|||||||||
ダイジェストアルゴリズムタイプ |
http://www.w3.org/2000/09/xmldsig#sha1 |
|||||||||
署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 | |||||||||
正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments | |||||||||
署名検証鍵情報タイプ |
x509証明書 | |||||||||
追加属性(*) |
シングルサインオンするには下記の追加属性が必要です。
|
|||||||||
シングルサインオフの設定 | ||||||||||
サインオフメソッド |
なし |
|||||||||
ログアウトURL(*) |
|
CloudGate UNO と Redmine アカウントIDの関連付け
下記の情報が一致している必要があります。
CloudGate UNO |
Redmine |
---|---|
アカウントID |
メールアドレス |
SAML認証の有効化
Redmine OmniAuth SAML pluginをインストールしConfigファイルのSAML設定を更新して保存します。
- idp_sso_target_url :CloudGate UNOのログインURLを入力します。
- idp_cert_fingerprint :CloudGate UNOの証明書のフィンガープリント(SHA1)を入力します。
- name_identifier_format :「urn:oasis:names:tc:SAML:2.0:nameid-format:persistent」を入力します。
設定した内容を反映させるために、保存後にRedmineの再起動が必要です。