Azure ADとのSAML認証の設定例

My RedmineのSAML認証機能をAzure ADと連携する設定例です。

SAML認証機能はMy Redmine エンタープライズプランのみ利用できます。

1.Azure ADの設定

以下の手順でAzure ADの設定を行ないます。

1-1.エンタープライズアプリケーションの登録

参考:クイックスタート: エンタープライズ アプリケーションを追加する
https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/add-application-portal

  1. 「エンタープライズアプリケーション」をクリック
  2. 「新しいアプリケーション」をクリック
  3. 「独自アプリケーションの作成」をクリック
  4. 「アプリ名」(任意)の入力
  5. 「ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)」を選択
  6. 「作成」をクリック

1-2.シングルサインオンの設定

参考:クイックスタート: エンタープライズ アプリケーションのシングル サインオンを有効にする
https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/add-application-portal-setup-sso

  1. 「シングルサインオン」をクリック
  2. シングルサインオン方式の選択で「SAML」を選択
  3. 「基本的な SAML 構成」の「編集」をクリック
  4. 「識別子の追加」をクリックし、識別子(エンティティ ID)に https://アカウント名.cloud.redmine.jp/saml/metadata を入力する
  5. 「応答 URL の追加」をクリックし、応答 URL (Assertion Consumer Service URL) に https://アカウント名.cloud.redmine.jp/saml/acs を入力する
  6. 「保存」をクリック

1-3.ユーザー作成、アプリケーション割り当て

参考:クイックスタート: ユーザー アカウントを作成して割り当てる
https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/add-application-portal-assign-users

  1. 「ユーザーとグループ」をクリック
  2. 「ユーザーまたはグループの追加」をクリック
  3. 「選択されていません」をクリック
  4. 割り当てたいユーザーをクリックし、「選択」をクリック
  5. 「割り当て」をクリック

2.My Redmineの設定

My RedmineにログインIDとパスワードでログイン

管理 > SAML認証 をクリック

基本設定

Redmica SAML plugin の基本設定の「SAML認証機能の有効化」にチェックが入っているのを確認

SAML認証機能の有効化 SAML認証機能を利用する場合にはチェックをいれます(SAMLのログインボタンを表示します)
ログインボタンの表示(任意) ボタンに表示する文言を設定します
RedmineのLoginフォームを非表示(任意) チェックを入れるとログイン画面からログインIDとパスワードの入力欄が非表示になります(SAMLでログインするためのボタンのみが表示される状態となります)。
SAMLの連携設定を行っていないアカウントはログインできなくなります。SAML認証の設定が完了し、SAML認証によるログインの動作確認が完了した後にご利用ください。
SAML認証時に自動でユーザーを作成する(任意) Redmineにユーザーが存在しない場合に自動でユーザーを作成します

認証設定

My Redmineの認証方式を入力する

続けてMy RedmineのRedmica SAML pluginの画面で、認証設定の認証方式・ユーザー属性の各値を入力します。

認証方式の各値はAzure ADのシングルサインオンの設定画面で確認できます。


My Redmineで 管理 > SAML認証 > 認証方式
idp entity id ③「Azure AD 識別子」
idp sso target url ②「ログイン URL」の値
idp cert fingerprint ①「拇印」の値
fingerprint algorithm 「sha1」 を選択

Azure ADのシングルサインオンの設定画面「拇印」「ログインURL」「AzureAD識別子」の値を入力してください。


Azure ADのサイドメニュー「エンタープライズアプリケーション」> アプリケーションの名前をクリック > サイドメニュー「シングルサインオン」の画面

ユーザー属性

ユーザー属性に以下の表の内容を入力し、「適用」をクリック


管理 > SAML認証 > ユーザー属性 の設定例
ログインID http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
ログインIDをメールアドレスに設定したい場合は
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
メールアドレス http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

3.SAML認証でログインできることを確認

  1. 上記設定の 「RedmineのLoginフォームを非表示」をOFF にしていることを確認
    ※ONの状態でSAML認証がうまくいかなかった場合、My Redmineにログインできなくなります。

  2. SAML認証でログインできることを確認するために、一度My Redmineからログアウトする

  3. My Redmineのログイン画面に表示される「SAMLでログイン」(または「ログインボタンの表示」で設定した文字列)のボタンをクリック

ボタンをクリック後にSAML認証が実行され、成功するとMy Redmineのマイページが表示されます。

ログインがうまくいかない場合

My Redmineのログイン画面でログインIDとパスワードを使ってログインし、上記の設定項目を確認してください。またIdP側の設定も確認してください。

関連情報

My Redmineのご利用がはじめての方へ
My Redmineとは、オープンソースのプロジェクト管理・タスク管理ツール「Redmine」をクラウドで利用できるサービスです。
オンプレ版Redmineからの無料移行
オンプレミスのRedmineをまるごとクラウドサービスに移行。My Redmineの新規申込と同時のお申込で移行料金は無料です。
無料で来月末まで試してみる お申し込みから10分で使えます
My Redmine サービス紹介資料 サービス紹介・マニュアル・初心者向け資料
My Redmine サービス紹介セミナー
My Redmineのサービス内容・ご利用までの流れを動画で紹介します。ご質問はチャットで受け付けご回答します。
詳細はこちら
月例Redmineセミナー
Redmineに関するセミナーを開催しています。どなたでもご参加頂けます。過去に開催したセミナーも録画配信しています。
詳細はこちら
無料オンライン相談会
毎週開催。お客様に合った運用や設定を一緒に考えます。じっくり相談、ミニ相談、データ移行専用相談をご用意。
詳細はこちら
当社運営 Redmine関連サイト
関連サービス
個人情報保護方針 利用規約

Copyright © 2023 ファーエンドテクノロジー株式会社