文档

SonarQube SSO

更新时间:

本文为您介绍如何在 IDaaS 中配置 SonarQube 单点登录。

应用简介

SonarQube 是一个开源的代码质量管理系统,支持超过 25 种语言,提供重复代码、编码标准、单元测试、代码覆盖率、代码复杂度、潜在Bug、注释和软件设计报告。

说明

注意:SonarQube 8.x+ 版本中,系统原生提供 SAML 2.0 的 SSO 支持。我们推荐您使用 8.x 以上版本。 若您当前使用版本低于 8.0,或您需要启用 SAML 的高级安全功能(签名、加密传输等),可能需要额外安装免费/付费插件。可以参考 sonar-auth-saml 或 SonarQube - MiniOrange 等外部插件。 本文档中,SonarQube 版本为 9.2 社区版。

操作步骤

一、创建应用

请管理员前往【应用】【应用市场】,搜索到 SonarQube 应用模板。确认应用名后,即可完成添加流程。

image.png

添加后,会自动来到 SSO 配置页。

配置 SSO

您只需要将 SonarQube 服务地址填写进来。

image.png

为了便于测试,【授权范围】可暂时选择【全员可访问】。

其他选项保持默认,点击【保存】即可完成全部 SSO 配置。

说明

应用账户:默认使用 IDaaS 账户名作为应用登录标识。SonarQube 支持【自动创建账户】,单点登录时,若 SonarQube 中不存在指定账户,则会直接创建出来。 若希望灵活配置,请参考 SAML 应用账户配置 进行配置。 若希望指定可访问应用的 IDaaS 账户,请参考应用授权 进行配置。

配置页面下方,包含了一系列 SonarQube 完成配置所需要的参数。

从中您需要获取 IdP 唯一标识 IdP SSO 地址公钥证书 三个参数。

二、配置 SonarQube

请在新的浏览器标签中使用管理员账号登录 SonarQube 后台。

通过【Administration】【Security】,来到 SAML 配置页。

image.png

将 IDaaS 中获取到的信息填写进入表格中。参数对照如下:

字段

IDaaS 中字段名称

说明

Enabled

-

启用。

ApplicationID

-

固定值为 "sonarqube"

Provider Name

-

建议填写为“使用阿里云 IDaaS SSO”

Provider ID

IdP 唯一标识

IdP Entity ID

从 IDaaS SSO 配置页【应用配置信息】中获取。

SAML Login URL

IdP SSO 地址

IdP SSO URL

从 IDaaS SSO 配置页【应用配置信息】中获取。

Provider Certificate

公钥证书

Certificate

从 IDaaS SSO 配置页【应用配置信息】中获取。

SAML user name attribute

-

填写 username 即可。

SAML user email attribute

-

填写 username 即可。

将以上配置保存,即可使用 SonarQube SSO。

三、尝试 SSO

您已经可以尝试 SonarQube SSO。

SonarQube 既支持 IDP(IDaaS 门户) 发起 SSO,也支持 SP(应用) 发起 SSO。

说明

注意:SonarQube 支持【自动创建账户】(Just-in-time Provisioning),单点登录时,若 SonarQube 中不存在指定应用账户,则会直接创建,不会拒绝访问。请在 IDaaS 中管理 SonarQube 访问权限。

IDP 发起

请用已授权使用 SonarQube 的 IDaaS 账户,登录到 IDaaS 门户页,点击页面上 SonarQube 图标,发起 SSO。

image.png

SP 发起

请在匿名浏览器中,打开 SonarQube 登录页。若未登录,将跳转到 IDaaS 登录页进行登录。

image.png

验证通过后,将直接登录到 SonarQube 中。

  • 本页导读 (0)
文档反馈