Microsoft Entra ID(Azure AD)とのSAML認証の設定例

My RedmineのSAML認証機能をMicrosoft Entra ID(Azure AD)と連携する設定例です。

SAML認証機能はMy Redmine エンタープライズプランのみ利用できます。

1.Microsoft Entra IDの設定

以下の手順でMicrosoft Entra IDの設定を行ないます。

1-1.エンタープライズアプリケーションの登録

参考:Microsoft Entra アプリケーション ギャラリーの概要
https://learn.microsoft.com/ja-jp/entra/identity/enterprise-apps/overview-application-gallery

  1. 「エンタープライズアプリケーション」をクリック
  2. 「新しいアプリケーション」をクリック
  3. 「独自アプリケーションの作成」をクリック
  4. 「アプリの名前」に任意の名前を入力
  5. 「ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)」を選択
  6. 「作成」をクリック

1-2.シングルサインオンの設定

参考:エンタープライズ アプリケーションのシングル サインオンを有効にする
https://learn.microsoft.com/ja-jp/entra/identity/enterprise-apps/add-application-portal-setup-sso

  1. 「シングルサインオン」をクリック
  2. シングルサインオン方式の選択で「SAML」を選択
  3. 「基本的な SAML 構成」の「編集」をクリック
  4. 「識別子の追加」をクリックし、識別子(エンティティ ID)に https://アカウント名.cloud.redmine.jp/saml/metadata を入力する
  5. 「応答 URL の追加」をクリックし、応答 URL (Assertion Consumer Service URL) に https://アカウント名.cloud.redmine.jp/saml/acs を入力する
  6. 「保存」をクリック

1-3.ユーザー作成、アプリケーション割り当て

参考:クイックスタート: ユーザー アカウントを作成して割り当てる
https://learn.microsoft.com/ja-jp/entra/identity/enterprise-apps/add-application-portal-assign-users#assign-a-user-account-to-an-enterprise-application

  1. 「ユーザーとグループ」をクリック
  2. 「ユーザーまたはグループの追加」をクリック
  3. 「選択されていません」をクリック
  4. 割り当てたいユーザーをクリックし、「選択」をクリック
  5. 「割り当て」をクリック

2.My Redmineの設定

My RedmineにログインIDとパスワードでログイン

管理 > SAML認証 をクリック

以下の手順でMy RedmineのSAML認証の設定を行ないます。

2-1.基本設定

Redmica SAML plugin の基本設定の「SAML認証機能の有効化」にチェックが入っているのを確認


My Redmineで 管理 > SAML認証 > 基本設定
SAML認証機能の有効化 SAML認証機能を利用する場合にはチェックをいれます(SAMLのログインボタンを表示します)
ログインボタンの表示(任意) ボタンに表示する文言を設定します
RedmineのLoginフォームを非表示(任意) チェックを入れるとログイン画面からログインIDとパスワードの入力欄が非表示になります(SAMLでログインするためのボタンのみが表示される状態となります)。
SAMLの連携設定を行っていないアカウントはログインできなくなります。SAML認証の設定が完了し、SAML認証によるログインの動作確認が完了した後にご利用ください。
SAML認証時に自動でユーザーを作成する(任意) Redmineにユーザーが存在しない場合に自動でユーザーを作成します

2-2.認証方式の設定

My RedmineのRedmica SAML pluginの画面で、認証設定の認証方式で各値を入力します。

各値はMicrosoft Entra IDのシングルサインオンの設定画面で確認できます。


My Redmineで 管理 > SAML認証 > 認証方式
idp entity id ③「Microsoft Entra 識別子」
idp sso target url ②「ログイン URL」の値
idp cert fingerprint ①「拇印」の値
fingerprint algorithm 「sha1」 を選択

Microsoft Entraのシングルサインオンの設定画面「拇印」「ログインURL」「Microsoft Entra識別子」の値を入力してください。


Microsoft Entra IDのサイドメニュー「エンタープライズアプリケーション」> アプリケーションの名前をクリック > サイドメニュー「シングルサインオン」の画面

2-3.ユーザー属性の設定

続けてMy RedmineのRedmica SAML pluginの画面で、認証設定のユーザー属性に以下の表の内容を入力し、「適用」をクリック


管理 > SAML認証 > ユーザー属性 の設定例
ログインID http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
ログインIDとしてメールアドレスを利用したい場合は以下の値を設定してください。
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
メールアドレス http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

3.SAML認証でログインできることを確認

3-1.確認手順

  1. 2-1.基本設定「RedmineのLoginフォームを非表示」をOFF にしていることを確認
    ※ONの状態でSAML認証がうまくいかなかった場合、My Redmineにログインできなくなります。

  2. SAML認証でログインできることを確認するために、一度My Redmineからログアウトする

  3. My Redmineのログイン画面に表示される「SAMLでログイン」(または「ログインボタンの表示」で設定した文字列)のボタンをクリック

ボタンをクリック後にSAML認証が実行され、成功するとMy Redmineのマイページが表示されます。

3-2.ログインがうまくいかない場合

My Redmineのログイン画面でログインIDとパスワードを使ってログインし、上記の設定項目を確認してください。またIdP側の設定も確認してください。

無料で試してみる(最大2ヶ月無料) お申し込みから10分で使えます
My Redmine サービス紹介資料 サービス紹介・マニュアル・初心者向け資料
My Redmine サービス紹介セミナー
My Redmineのサービス内容・ご利用までの流れを動画で紹介します。ご質問はチャットで受け付けご回答します。
詳細はこちら
Redmineセミナー
Redmineに関するセミナーを開催しています。どなたでもご参加頂けます。過去に開催したセミナーも録画配信しています。
詳細はこちら
無料オンライン相談会
毎週開催。お客様に合った運用や設定を一緒に考えます。じっくり相談、ミニ相談、データ移行専用相談をご用意。
詳細はこちら