大規模に Redmine を使う場合、何らか方法で SSO ができるようにした方が使い勝手が良くなります。

以前、LDAP （というか、ローカルの AD DS（Active Directory Domain Services）と連携するためにredmine_ldap_sync を導入していましたが、現在はメンテナンスがされていないのと、最近は Microsoft 365 が導入されている組織が増えてきて Azure AD と連携できた方が便利ということで、redmine_omniauth_azure というプラグインを導入してみました。

• Gucin/redmine_omniauth_azure: Redmine Omniauth Azure AD plugin

インストールはplugins ディレクトリでgit clone するだけです。

プラグインの設定をする前に Azure AD の「アプリの登録」からアプリケーションの登録っておきます。リダイレクト URIは以下を設定しておいてください。

登録ができたら、アプリケーション (クライアント) ID、ディレクトリ (テナント) ID、オブジェクト IDをメモしておき、これをプラグインの設定に入力します。

設定が完了するとログイン画面のLogin via Azure ボタンが出るので、ここからログインできるようになります。

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12401