本文为您介绍如何在IDaaS中配置Jenkins单点登录。
应用简介
Jenkins是开源CI&CD软件领导者,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。
Jenkins的SSO配置非常便捷,无需填写详细参数,只需将两方的地址互相配置,即可完成。简单易配。
操作步骤
一、添加Jenkins应用
请管理员前往,搜索到Jenkins。确认应用名后,即可完成添加应用。
添加后,会自动来到SSO配置页。
配置SSO
您只需要将Jenkins根域名填写进来。请注意,域名最后不要以 / 结尾,否则会产生冲突。
为了便于测试,授权范围可暂时选择全员可访问。
单击保存即可完成全部SSO配置。
应用账户:默认使用IDaaS账户名作为应用登录标识。Jenkins支持自动创建账户,单点登录时,若Jenkins中不存在指定账户,则会直接创建出来。若希望灵活配置,请参考SAML应用账户配置进行配置。
授权范围:若希望指定可访问应用的IDaaS账户,请参考单点登录通用说明进行配置。
获取Jenkins配置信息
配置页下方的应用配置信息中,包含了Jenkins完成配置所需要的参数。
您无需关注其他参数含义,只需要将IdP 元数据链接复制出来即可,后续步骤将在Jenkins中粘贴。
二、Jenkins中配置SSO
为Jenkins配置SSO非常简单。
1. 安装SAML插件
Jenkins官方支持SAML SSO插件,安装即可使用。
请在新的浏览器标签中使用管理员账号登录Jenkins后台。通过左上角菜单,来到插件管理。
切换到可选插件,搜索SAML插件。勾选后选择安装。
页面会提示安装进度,等待直到完成。
在安装的过程中,可能会遇到前置插件版本需要更新,可能需要手动重启Jenkins服务生效。请参照页面提示重启即可。
安装完成后,请前往系统配置页,访问全局安全配置。
在安全域配置项中,出现SAML 2.0这一选项,代表安装成功。
2. 进行SAML配置
选择SAML 2.0,进行Jenkins SAML配置。
配置表单参数较多,但都无需关注。您只需关注一部分:表单最上方的IdP Metadata URL。
请将IDaaS中IdP 元数据粘贴到这里,并单击Validate IdP Metadata URL进行数据验证。
Jenkins配置完成,请单击页面下方保存。
保存配置生效后,Jenkins自己的管理员登录即刻失效,只能由IDaaS登录。若配置错误,您将被锁定在外。
若被锁定在外,请您通过命令行暂时禁用Jenkins的安全配置,完成配置修复后,再重新启用。
三、尝试SSO
您已经可以尝试Jenkins SSO。
Jenkins既支持IDP(IDaaS门户)发起SSO,也支持SP(应用)发起SSO。
Jenkins支持自动创建账户(Just-in-time Provisioning),单点登录时,若Jenkins中不存在指定应用账户,则会直接创建,不会拒绝访问。请在IDaaS中管理Jenkins访问权限。
IDP发起
请用已授权使用Jenkins的IDaaS账户,登录到IDaaS 应用门户,单击页面上Jenkins,发起SSO。
SP发起
请在匿名浏览器中,打开Jenkins任意页面。若未登录,将跳转到IDaaS登录页进行登录。
验证通过后,将直接登录到Jenkins 中。