项目

一般

简介

方案 #2 Redmine单点登录解决方案

redmineplugins.cn Admin2 个月 之前添加

单点登录(Single sign-on 简称SSO) 是一种身份认证方法,用户一次可通过一组登录凭证登入会话,在该次会话期间无需再次登录,即可安全访问多个相关的应用和服务。SSO 通常用于管理一些环境中的身份验证,包括Redmine在内的企业内部网或外部网、门户网站、公有云服务以及其它相关应用环境。

本站Redmine单点登录解决方案主要由redmine单点登录插件和认证服务器组成,其中redmine单点登录插件负责协调和重新向认证请求,以及相关认证有关环境的设置。认证服务器负责处理认证请求和最终后端认证授权。最终实现将Redmine的登录认证与组织内其它应用系统认证统一整合和管理。

本方案的认证服务器基于Keycloak开源的身份和访问管理工具。其专注于现代应用程序,如单页应用程序、移动应用程序和RESTAPI等。Keycloak始于2014年,最初目标是让开发人员更容易保护他们的应用程序。至今,Keycloak已经发展成为一个成熟的开源项目,拥有强大的社区和用户基础,被广泛地用于生产场景,应用范围覆盖小型网站到数百万用户的大型企业。

Redmine单点登录插件基于openid协议实现与Keycloak集成,能够将Redmine认证请求重定向并接管原来的Redmine登录身份验证请求,转由keycloak服务器交付验证。同时单点登录插件支持Redmine本地认证和单点登录认证双认证模式,方便管理员通过本地认证调试,或确保keycloak认证服务异常时,继续通过本地认证模式访问redmine。

Redmine单点登录插件支持其它兼容oauth2标准的开源、商业认证服务。此外,本方案支持与 Redmine快速部署方案 整合并统一交付,如需进一步了解可发邮件至


评论

添加评论