###前提・実現したいこと
Redmine⇔ADFSでSAML認証を利用したログインを実現しようと考えてます。
###設定内容
1.SAML認証プラグインダウンロード
https://github.com/chrodriguez/redmine_omniauth_saml
2.Pluginインストール
3.saml_plugins.rb修正
RedmineSAML = HashWithIndifferentAccess.new(
:assertion_consumer_service_url => "https://redmine.xxx.info/auth/saml/callback", # OmniAuth callback URL
:issuer => "https://redmine.xxx.info/", # The issuer name / entity ID. Must be an URI as per SAML 2.0 spec.
:idp_sso_target_url => "https://wap.xxx.co.jp/adfs/ls/IdpInitiatedSignOn.aspx", # SSO login endpoint
:idp_cert_fingerprint => "xxxxxxxxxxxxxxxx:20:DC:81:5A:FB:0D:8A:82:89:68:B0:6F:67:0C:0A:E0:02:74:EA:FF", # SSO ssl certificate fingerprint
:name_identifier_format => "urn:oasis:names:tc:SAML:2.0:nameid-format:persistent",
:attribute_mapping => {
:firstname => 'extra.raw_info.username',
:firstname => 'extra.raw_info.first_name',
:lastname => 'extra.raw_info.last_name',
:mail => 'extra.raw_info.email'
}
)
Rails.application.config.middleware.use OmniAuth::Builder do
provider :saml, RedmineSAML
end
・ADFS設定
証明書利用者信頼として、「Redmine」を登録
下記4項目の入力出力規則を、属性ストア「ActiveDirectory」として設定
login
mail
firstname
lastname
#アクセスルート
ClientPC→ADFS(VM上の仮想マシン)→Redmine(AWS)
###発生している問題・エラーメッセージ
translation missing: ja.error_saml_invalid_ticket ※Redmineのトップ画面
ADFS上のポータルサイト的なところから、Redmineへアクセスすると当該エラーが表示される
###該当のソースコード
なし
###試したこと
###補足情報(言語/FW/ツール等のバージョンなど)
Environment
Redmine version 3.3.0.stable
Ruby version 2.1.10-p492 (2016-04-01) [x86_64-linux]
Rails version 4.2.6
Environment production
Database adapter Mysql2
SCM:
Subversion 1.9.4
Cvs 1.12.13
Git 2.7.4
Filesystem
Redmine plugins:
narrowdown 0.0.1
periodictask 3.2.1
redmine_assign_grouping 0.0.1
redmine_custom_workflows 0.1.6
redmine_issue_templates 0.1.4
redmine_omniauth_saml 0.0.1
redmine_slack 0.2
あなたの回答
tips
プレビュー