文档

Jenkins SSO

更新时间:

本文为您介绍如何在 IDaaS 中配置 Jenkins 单点登录。

应用简介

Jenkins 是开源 CI&CD 软件领导者,是基于 Java 开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。

说明

提示:Jenkins 的 SSO 配置非常便捷,无需填写详细参数,只需将两方的地址互相配置,即可完成。简单易配。

操作步骤

一、添加 Jenkins 应用

请管理员前往【应用】【应用市场】,搜索到 Jenkins 应用模板。确认应用名后,即可完成添加流程。

image.png

添加后,会自动来到 SSO 配置页。

配置 SSO

您只需要将 Jenkins 根域名填写进来。请注意,域名最后不要以 / 结尾,否则会产生冲突。

image.png

为了便于测试,【授权范围】可暂时选择【全员可访问】。

点击【保存】即可完成全部 SSO 配置。

说明

  • 应用账户:默认使用 IDaaS 账户名作为应用登录标识。Jenkins 支持【自动创建账户】,单点登录时,若 Jenkins 中不存在指定账户,则会直接创建出来。 若希望灵活配置,请参考 SAML 应用账户配置 进行配置。

  • 授权范围:若希望指定可访问应用的 IDaaS 账户,请参考 单点登录通用说明 进行配置。

获取 Jenkins 配置信息

配置页下方的【应用配置信息】中,包含了 Jenkins 完成配置所需要的参数。

您无需关注其他参数含义,只需要将【IdP 元数据】链接复制出来即可,后续步骤将在 Jenkins 中粘贴。

image.png

二、Jenkins 中配置 SSO

为 Jenkins 配置 SSO 非常简单。

1. 安装 SAML 插件

Jenkins 官方支持 SAML SSO 插件,安装即可使用。

请在新的浏览器标签中使用管理员账号登录 Jenkins 后台。通过左上角菜单,来到插件管理。

image.png

切换到【可选插件】标签,搜索 【SAML】 插件。勾选后选择安装。

image.png

页面会提示安装进度,等待直到完成。

说明

在安装的过程中,可能会遇到前置插件版本需要更新,可能需要手动重启 Jenkins 服务生效。请参照页面提示重启即可。

安装完成后,请前往【系统配置】页,访问【全局安全配置】。

image.png

在【安全域】配置项中,应该出现【SAML 2.0】这一选项,代表安装成功。

image.png

2. 进行 SAML 配置

选择【SAML 2.0】,进行 Jenkins SAML 配置。

配置表单参数较多,但都无需关注。您只需关注一部分:表单最上方的【IdP Metadata URL】

image.png

请将 IDaaS 中【IdP 元数据】粘贴到这里,并点击【Validate IdP Metadata URL】进行数据验证。

Jenkins 配置完成,请点击页面下方【保存】。

说明

保存配置生效后,Jenkins 自己的管理员登录即刻失效,只能由 IDaaS 登录。若配置错误,您将被锁定在外。

若被锁定在外,请您通过命令行暂时禁用 Jenkins 的安全配置,完成配置修复后,再重新启用。

三、尝试 SSO

您已经可以尝试 Jenkins SSO。

Jenkins 既支持 IDP(IDaaS 门户) 发起 SSO,也支持 SP(应用) 发起 SSO。

说明

Jenkins 支持【自动创建账户】(Just-in-time Provisioning),单点登录时,若 Jenkins 中不存在指定应用账户,则会直接创建,不会拒绝访问。请在 IDaaS 中管理 Jenkins 访问权限。

IDP 发起

请用已授权使用 Jenkins 的 IDaaS 账户,登录到 IDaaS 门户页,点击页面上 Jenkins 图标,发起 SSO。

image.png

SP 发起

请在匿名浏览器中,打开 Jenkins 任意页面。若未登录,将跳转到 IDaaS 登录页进行登录。

验证通过后,将直接登录到 Jenkins 中。

  • 本页导读 (0)
文档反馈