Настройка двухфакторной аутентификации Redmine

В статье описывается настройка Redmine для защиты пользовательского входа в систему двухфакторной аутентификацией.

Возможные способы аутентификации:

Для настройки второго фактора аутентификации вам потребуется установить и настроить MultiFactor LDAP Adapter.

Схема работы

Пользователь подключается к Redmine, вводит логин и пароль на странице входа;
LDAP клиент Redmine по протоколу LDAP подключается к компоненту MultiFactor LDAP Adapter;
Компонент проверяет логин и пароль пользователя в Active Directory или OpenLDAP и запрашивает второй фактор аутентификации;
Пользователь подтверждает запрос доступа выбранным способом аутентификации.

Убедитесь, что на сервере с Redmine открыты порт 389 TCP (LDAP) и 636 TCP (LDAPS) для отправки запросов на сервер MultiFactor LDAP Adapter.

Зайдите в систему управления Мультифактором, далее в раздел "Ресурсы" и создайте новое LDAP приложение;
После создания вам будут доступны два параметра: NAS Identifier и Shared Secret, они потребуются для последующих шагов;
Загрузите и установите MultiFactor LDAP Adapter.

Зайдите в панель управления Redmine.

В разделе Administration > LDAP Authentication нажмите New authentication mode.

Name: MF
Host: адрес компонента MultiFactor LDAP Adapter
Port: порт согласно настройкам компонента MultiFactor LDAP Adapter. Выберите схему "LDAPS" для порта 636 или "LDAP" для порта 389
Account: учётная запись сервисного пользователя (например, CN=binduser,DC=domain,DC=com)
Password: пароль сервисного пользователя
Base DN: DC=domain,DC=com
Timeout (in seconds): 60
On-the-fly user creation: поставьте флажок

В секции "Attributes" задайте таблицу соответствия полей LDAP сервера пользовательским полям Redmine.

Сервисный пользователь должен быть добавлен в список сервисных учётных записей в настройках Multifactor LDAP Adapter.

Нажмите Create.

Смотрите также: