Azure ADとのSAML認証の設定例

My RedmineのSAML認証機能をAzure ADと連携する設定例です。

SAML認証機能はMy Redmine エンタープライズプランのみ利用できます。

1.Azure ADでIdPを設定

以下の手順でAzure ADの設定を行ないます。

1-1.エンタープライズアプリケーションの登録

参考:クイックスタート: エンタープライズ アプリケーションを追加する
https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/add-application-portal

  1. 「エンタープライズアプリケーション」をクリック
  2. 「新しいアプリケーション」をクリック
  3. 「独自アプリケーションの作成」をクリック
  4. 「アプリ名」(任意)の入力
  5. 「ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)」を選択
  6. 「作成」をクリック

1-2.シングルサインオンの設定

参考:クイックスタート: エンタープライズ アプリケーションのシングル サインオンを有効にする
https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/add-application-portal-setup-sso

  1. 「シングルサインオン」をクリック
  2. シングルサインオン方式の選択で「SAML」を選択
  3. 「基本的な SAML 構成」の「編集」をクリック
  4. 「識別子の追加」をクリックし、識別子(エンティティ ID)に https://アカウント名.cloud.redmine.jp/saml/metadata を入力する
  5. 「応答 URL の追加」をクリックし、応答 URL (Assertion Consumer Service URL) に https://アカウント名.cloud.redmine.jp/saml/acs を入力する
  6. 「保存」をクリック

1-3.ユーザー作成、アプリケーション割り当て

参考:クイックスタート: ユーザー アカウントを作成して割り当てる
https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/add-application-portal-assign-users

  1. 「ユーザーとグループ」をクリック
  2. 「ユーザーまたはグループの追加」をクリック
  3. 「選択されていません」をクリック
  4. 割り当てたいユーザーをクリックし、「選択」をクリック
  5. 「割り当て」をクリック

2.My Redmineの設定

My RedmineにログインIDとパスワードでログイン

管理 > SAML認証 をクリック

基本設定

Redmica SAML plugin の基本設定の「SAML認証機能の有効化」にチェックが入っているのを確認

SAML認証機能の有効化 SAML認証機能を利用する場合にはチェックをいれます(SAMLのログインボタンを表示します)
ログインボタンの表示(任意) ボタンに表示する文言を設定します
RedmineのLoginフォームを非表示(任意) チェックを入れるとログイン画面からログインIDとパスワードの入力欄が非表示になります(SAMLでログインするためのボタンのみが表示される状態となります)。
SAMLの連携設定を行っていないアカウントはログインできなくなります。SAML認証の設定が完了し、SAML認証によるログインの動作確認が完了した後にご利用ください。
SAML認証時に自動でユーザーを作成する(任意) Redmineにユーザーが存在しない場合に自動でユーザーを作成します

認証設定

My Redmineの認証方式を入力する

続けてMy RedmineのRedmica SAML pluginの画面で、認証設定の認証方式・ユーザー属性の各値を入力します。

認証方式の各値はAzure ADのシングルサインオンの設定画面で確認できます。


My Redmineで 管理 > SAML認証 > 認証方式
idp entity id ③「Azure AD 識別子」
idp sso target url ②「ログイン URL」の値
idp cert fingerprint ①「拇印」の値
fingerprint algorithm 「sha1」 を選択

Azure ADのシングルサインオンの設定画面「拇印」「ログインURL」「AzureAD識別子」の値を入力してください。


Azure ADのサイドメニュー「エンタープライズアプリケーション」> アプリケーションの名前をクリック > サイドメニュー「シングルサインオン」の画面

ユーザー属性

ユーザー属性に以下の表の内容を入力し、「適用」をクリック


管理 > SAML認証 > ユーザー属性 の設定例
ログインID http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
ログインIDをメールアドレスに設定したい場合は
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
メールアドレス http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

3.ログイン

一旦ログアウトし、ログイン画面の「SAMLでログイン」をクリック

ログインできれば設定は完了です

無料で来月末まで試してみる お申し込みから10分で使えます
My Redmine サービス紹介資料 サービス紹介・マニュアル・初心者向け資料
My Redmine サービス紹介セミナー
My Redmineのサービス内容・ご利用までの流れを動画で紹介します。ご質問はチャットで受け付けご回答します。
詳細はこちら
月例Redmineセミナー
Redmineに関するセミナーを開催しています。どなたでもご参加頂けます。過去に開催したセミナーも録画配信しています。
詳細はこちら
無料オンライン相談会
毎週開催。お客様に合った運用や設定を一緒に考えます。じっくり相談、ミニ相談、データ移行専用相談をご用意。
詳細はこちら