なんの証明書をアップロードすれば良いのでしょうか？（azureAD）

AzureADをご利用いただく場合は「SAML 署名証明書」というものがあり、AzureADの場合は自動で証明書がアップロードされます。 お客様側自身で証明書をアップロードされたい場合はIdP側にて設定をお願いいたします。 詳しくはご利用されるIdP側様までお問い合わせいただければ幸いでございます。

SAMLログインで失敗のエラーが出ます

: Current user: anonymous App 494 output: I, 2021-10-01T20:05:06.151635 #494 INFO -- : Lychee Saml Auth Successful validate with metadata from LycheeSamlAuth.response_from_saml App 494 output: W, 20…

Lychee　SAMLは　SAML2.0に対応してますか？

「Lychee Saml Auth」は「ruby-saml」を使います。 「ruby-saml」は「SAML 2.0」で動いています。

REST APIを使ってユーザー登録するときに、併せてSAML認証の認証方式をONにすることはできますか？

はい、可能です。 CSVファイルに認証方式の名称列を追加し、インポート時のフィールド指定で認証方式に該当列を指定することでSAML認証をONの状態にしたユーザーを追加することができます。 ※事前にLycheeSAMLの設定が完了していることが前提となります。

シングルサインオンでユーザーのログインIDとメールアドレスを異なるものに設定することは可能でしょうか。

異なるものを設定することはできません。 ＜補足＞ LycheeSAMLでは、Redmine側で設定する情報として、 ログインIDはIdp側で設定しているメールアドレスを設定する必要がございます。 メールアドレスもログインIDと同じ値を設定する必要がございます。