RedmineをSAML認証に対応させる

RedmineをSAML認証に対応させ、SSO出来るようにするmemo

OpenAM 11と連携させた時の設定例です。
Redmineは2.0.0以上である必要があり、正常に動作していることが前提

Ruby とか Rails とか全然わかってないので、とりあえず動いたって言うレベル

  1. GitHubから、以下のプラグインをダウンロードし、pluginsディレクトリに展開します。
    chrodriguez/redmine_omniauth_saml · GitHub.
  2. bundle installを実行し、依存関係を解決します。
  3. Redmineのルートディレクトリで、以下のコマンドを実行
    setenv RAILS_ENV production
    rake redmine:plugins
  4. 展開した中にある sample-saml-initializers.rb を Redmineのルートディレクトリにある
    config/initializers へ saml.rb としてコピー
  5. saml.rb を編集
  6. Redmineのインスタンスを再起動
  7. Redmineの管理 → プラグイン → Redmine Omniauth SAML plugin で必要に応じて設定する

saml.rbは以下の感じ

RedmineSAML = HashWithIndifferentAccess.new(
	:assertion_consumer_service_url	=> "http://redmine.example.local:9000/auth/saml/callback",
	:issuer							=> "http://redmine.example.local:9000/",
	:idp_sso_target_url				=> "http://openam.example.local:8080/OpenAM-11.0.0/SSORedirect/metaAlias/idp",
	:idp_cert_fingerprint			=> "DE:........:33", # SSL SHA-1 fingerprint
	:name_identifier_format			=> "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress",
	:attribute_mapping				=> {
		:login		=> 'extra.raw_info.EmailAddress',
		:firstname	=> 'extra.raw_info.givenname',
		:lastname	=> 'extra.raw_info.sn',
		:mail		=> 'extra.raw_info.EmailAddress'
	}
)

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :saml, RedmineSAML
end

 

 

FreeBSD10Rでpkgngとportsを共存させる方法

FreeBSD 10Rでpkgngとportsを共存させる方法。

意外と簡単だった。

…なんだけど、ここでカスタマイズしてビルドしたportsとかはどうしたらよいか。こうするのが正しいようだ。カスタマイズしていたものだけ、portupgrade -fなどでアップグレード。すでにportupgradeもportmasterもpkgng対応している。それをpkg lockしてからpkg upgrade

引用元: 404 Blog Not Found:備忘録 – FreeBSD 10 あれこれ.

ウイルスバスター ビジネスセキュリティ9.0 リリース

7.0から8を飛ばして、9.0になったのね。

来年のWindows Server 2003 EOLもあるから、どうするか考えないとなぁ。

ウイルスバスター ビジネスセキュリティ 9.0 を下記日程にて公開いたします。

引用元: サポート情報 : トレンドマイクロ.

アーカイブ

2017年5月
« 3月    
1234567
891011121314
15161718192021
22232425262728
293031