本文为您介绍如何在 IDaaS 中配置 SonarQube 单点登录。
应用简介
SonarQube 是一个开源的代码质量管理系统,支持超过 25 种语言,提供重复代码、编码标准、单元测试、代码覆盖率、代码复杂度、潜在Bug、注释和软件设计报告。
注意:SonarQube 8.x+ 版本中,系统原生提供 SAML 2.0 的 SSO 支持。我们推荐您使用 8.x 以上版本。 若您当前使用版本低于 8.0,或您需要启用 SAML 的高级安全功能(签名、加密传输等),可能需要额外安装免费/付费插件。可以参考 sonar-auth-saml 或 SonarQube - MiniOrange 等外部插件。 本文档中,SonarQube 版本为 9.2 社区版。
操作步骤
一、创建应用
请管理员前往【应用】【应用市场】,搜索到 SonarQube 应用模板。确认应用名后,即可完成添加流程。
添加后,会自动来到 SSO 配置页。
配置 SSO
您只需要将 SonarQube 服务地址填写进来。
为了便于测试,【授权范围】可暂时选择【全员可访问】。
其他选项保持默认,点击【保存】即可完成全部 SSO 配置。
应用账户:默认使用 IDaaS 账户名作为应用登录标识。SonarQube 支持【自动创建账户】,单点登录时,若 SonarQube 中不存在指定账户,则会直接创建出来。 若希望灵活配置,请参考 SAML 应用账户配置 进行配置。 若希望指定可访问应用的 IDaaS 账户,请参考应用授权 进行配置。
配置页面下方,包含了一系列 SonarQube 完成配置所需要的参数。
从中您需要获取 IdP 唯一标识
IdP SSO 地址
和 公钥证书
三个参数。
二、配置 SonarQube
请在新的浏览器标签中使用管理员账号登录 SonarQube 后台。
通过【Administration】【Security】,来到 SAML 配置页。
将 IDaaS 中获取到的信息填写进入表格中。参数对照如下:
字段 | IDaaS 中字段名称 | 说明 |
Enabled | - | 启用。 |
ApplicationID | - | 固定值为 "sonarqube" |
Provider Name | - | 建议填写为“使用阿里云 IDaaS SSO” |
Provider ID | IdP 唯一标识 IdP Entity ID | 从 IDaaS SSO 配置页【应用配置信息】中获取。 |
SAML Login URL | IdP SSO 地址 IdP SSO URL | 从 IDaaS SSO 配置页【应用配置信息】中获取。 |
Provider Certificate | 公钥证书 Certificate | 从 IDaaS SSO 配置页【应用配置信息】中获取。 |
SAML user name attribute | - | 填写 |
SAML user email attribute | - | 填写 |
将以上配置保存,即可使用 SonarQube SSO。
三、尝试 SSO
您已经可以尝试 SonarQube SSO。
SonarQube 既支持 IDP(IDaaS 门户) 发起 SSO,也支持 SP(应用) 发起 SSO。
注意:SonarQube 支持【自动创建账户】(Just-in-time Provisioning),单点登录时,若 SonarQube 中不存在指定应用账户,则会直接创建,不会拒绝访问。请在 IDaaS 中管理 SonarQube 访问权限。
IDP 发起
请用已授权使用 SonarQube 的 IDaaS 账户,登录到 IDaaS 门户页,点击页面上 SonarQube 图标,发起 SSO。
SP 发起
请在匿名浏览器中,打开 SonarQube 登录页。若未登录,将跳转到 IDaaS 登录页进行登录。
验证通过后,将直接登录到 SonarQube 中。
- 本页导读 (0)