redmine_omniauth_samlプラグインについて

[H Sato]

こんにちわ、佐藤といいます。

saml認証プラグインについて質問です。

# 取得先URL

https://github.com/chrodriguez/redmine_omniauth_saml/tree/master

現在、本事象が発生しており、色々検証中です（Redmine側でキャプチャしたり、プラグイン解析etc...）

何か解決策やヒントになるような事をどなたかご存知でしょうか。

ご教示お願い致します。

▼やりたいこと

ADFSサーバとRedmine間でSAML認証環境の構築

▼操作内容

クライアントからADFSにアクセスし、そのアクセス先からRedmineへのリンクを選択

Redmineへアクセスは行くものの、トップ画面で下記エラーが表示される状態

「translation missing: ja.error_saml_invalid_ticket」

▼設定内容

＜ADFS側設定＞

上記URL記載の通り、プラグイン導入し、

ADFS側に下記４つの項目を出力するよう設定

　login

　firstname

　lastname

　mail

＜Redmine側設定＞

# ファイル格納先

/home/bitnami/redmine/config/initializers/saml_plugins.rb

# ファイル内容

RedmineSAML = HashWithIndifferentAccess.new(

    :assertion_consumer_service_url => "https://redmine.xxxxxx.info/auth/saml/callback", # OmniAuth callback URL

    :issuer                         => "https://redmine.xxxxxx.info/",                    # The issuer name / entity ID. Must be an URI as per SAML 2.0 spec.

    :idp_sso_target_url             => "https://wap.xxx.co.jp/adfs/ls/IdpInitiatedSignOn.aspx", # SSO login endpoint

    :idp_cert                       => "-----BEGIN CERTIFICATE-----\n

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

\n-----END CERTIFICATE-----",

    :name_identifier_format         => "urn:oasis:names:tc:SAML:2.0:nameid-format:emailAddress",

    #:signout_url                    => "http://sso.example.com/saml2/idp/SingleLogoutService.php?ReturnTo=", # Optional signout URL, not supported by all identity providers

    #:idp_slo_target_url             => "http://sso.example.com/saml2/idp/SingleLogoutService.php",

    #:name_identifier_value          => "mail", # Which redmine field is used as name_identifier_value for SAML logout

    # How will we map attributes from SSO to redmine attributes

    :attribute_mapping              => {

      :login      => 'extra.raw_info.username',

      :firstname  => 'extra.raw_info.givenname',

      :lastname   => 'extra.raw_info.sn',

      :mail       => 'extra.raw_info.EmailAddress'

    }

)

#  config.on_login do |omniauth_hash, user|

    # Implement any hook you want here

#  end

Rails.application.config.middleware.use OmniAuth::Builder do

  provider :saml, RedmineSAML

end

▼導入環境

Environment:

  Redmine version                3.3.0.stable

  Ruby version                   2.1.10-p492 (2016-04-01) [x86_64-linux]

  Rails version                  4.2.6

  Environment                    production

  Database adapter               Mysql2

SCM:

  Subversion                     1.9.4

  Cvs                            1.12.13

  Git                            2.7.4

  Filesystem                     

Redmine plugins:

  narrowdown                     0.0.1

  periodictask                   3.2.1

  redmine_assign_grouping        0.0.1

  redmine_custom_workflows       0.1.6

  redmine_issue_templates        0.1.4

  redmine_omniauth_saml          0.0.1

  redmine_slack                  0.2