Easy Auth で認証されたユーザーを HTTP ヘッダで知ることができる • X-MS-CLIENT-PRINCIPAL, X-MS-TOKEN-AAD-ACCESS-TOKEN, X-MS-TOKEN-AAD-ID-TOKEN, etc. • ID トークンや MS Graph アクセストークンの JWT なども HTTP ヘッダで渡されてくる • Redmine Easy Auth 認証プラグインを開発中 • Easy Auth での ME-ID 認証をしていないユーザーには何も見えない • Easy Auth での ME-ID 認証だけをしたユーザーには Redmine のログイン前の画面が見える (anonymous アクセス) • さらに Redmine Easy Auth 認証をしたユーザーには Redmine のログイン後の画面が見える • オンプレミス Redmine インスタンスの「ログインを必須」としない挙動がクラウドでゼロトラストに再現できる!