Jenkins对接(SAML)

通过 IDaaS 提供的单点登录能力, 快速实现Jenkins 单点登录的目的。

操作步骤

1、在 Jenkins 插件管理中安装 saml 插件。

2、在 Jenkins 中进入“Configure Global Security”,在“Authentication”中选择“SAML 2.0”。

3、以IT管理员账号登录云盾IDaaS管理平台。具体操作请参考 IT管理员指南-登录

4、在云盾IDaaS管理平台中左侧菜单中点击添加应用,找到“SAML”应用,点击“添加应用”。

image.png

5、在证书界面点击“添加SigningKey”。在名称中输入一个便于标识的证书名称,如“Jenkins”;国家选择“CN”;省份任意填写,如“Beijing”;证书长度选择“2048”;有效期选择“3年”。

image.png

6、添加完成后会自动回到证书列表界面,在刚才添加的证书右边,点击“选择”。

image.png

7、添加应用页面参数

  • 应用名称填写便于识别的名称,如“Jenkins”;

  • IDaaS IdentityId 填写任意文字,如“IDaaS”;

  • SP Entity ID 填写任意文字,如“Jenkins”;SP ACS URL(SSO Location) 填写任意地址;NameIdFormat 选择第一个,即“urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified”;

  • 若Jenkins中员工用户名与IDaaS系统中员工用户名一致,则选择账户映射,否则选择账户关联;

点击“提交”添加成功。

12

8、添加完成后将会提示对应用进行授权。点击“立即授权”,进入应用授权界面,可根据需求按组织机构、账户等对应用进行授权,授权后的组织机构/账户才能够登录该应用。勾选需要授权的组织机构/账户后,在页面最下方点击保存,并在弹出的确认窗口确认授权。

image.png

9、在IDaaS中进入应用列表页面,可看到刚才添加的应用。点击右侧详情,点击查看详情,可查看需要在Jenkins中配置的信息,点击“导出 IDaaS SAML 元配置文件”下载 IDaaS 元配置文件,使用记事本打开该文件,复制所有内容待用。

image.png

image.png

13

10、使用具有管理员权限的用户登录到 Jenkins 系统中,依次点击“Manage Jenkins”、“Configure Global Security”,进入“Configure Global Security”。在“Security Realm”中,选择“SAML 2.0”,在“IdP Metadata”中粘贴第 9 步复制的 IDaaS 元配置文件内容,点击“Save”。

image.png

11、重新进入“Configure Global Security”。点击“SAML 2.0”下方“Service Provider Metadata”,打开 Jenkins SAML元配置文件。

image.png

image.png

12、在“Service Provider Metadata”数据中找到“entityID”,将后面引号中的值,如“http://11.167.179.25:808/securityRealm/finishLogin”,复制待用;在“Service Provider Metadata”数据中找到“AssertionConsumerService”,将后面“Location=”后引号中的值,如“http://11.167.179.25:8080/securityRealm/finishLogin”,复制待用。

13、在 IDaaS 中进入应用列表页面,找到添加的应用。点击应用状态下方按钮,禁用应用,在弹出的确认框中点击“确定”。

image.png

image.png

14、点击应用右侧详情按钮,点击“修改应用”。

image.png

15、在“SP Entity ID”中填写第 12 步复制的“entityID”的值;在“SP ACS URL(SSO Location)”中填写第 12 步复制的“Location=”的值,点击提交。

image.png

16、回到应用列表界面,点击应用状态下方按钮,启用应用。

17、使用新的浏览器打开 Jenkins 地址 将会跳转到 IDaaS 进行登录,在 IDaaS 登录成功后,会跳转回 Jenkins。

阿里云首页 应用身份服务 相关技术圈