Jenkins 单点登录配置
# 说明
本文介绍基于Jenkins插件实现Jenkins的单点登录
# 认证配置
# 操作流程
# Jenkins配置
- 1.添加SAML插件
登录Jenkins控制台,打开插件管理添加插件,搜索saml插件
如果搜索不到可以在 https://plugins.jenkins.io/saml/ 下载,然后选择高级-上传插件(下载好的saml.hpi文件)
- 2.配置SAML登录
进入全局安全配置
选择启用,安全域选择SAML2.0
启用SAML后,无法使用Jenkins自身数据库用户进行登录
配置IDP元数据
获取IDaaS的IDP元数据方式
Username Attribute:如果不填默认取NameID的值
Email Attribute:邮箱全称,填email即可
Data Binding Method:HTTP-Redirect
点击Service Provier Metadata链接获取Jenkins元数据,保存为xml文件,下面配置IDaaS应用会用到
其他参数配置按需进行填写,点击保存完成配置
# IDaaS配置
- 1.添加内置应用Jenkins
登录企业中心-资源-应用-添加预集成应用,搜索Jenkins
- 2.配置认证参数
参数配置: 根据Jenkins元数据进行填写也可以导入元数据文件
SP Entity ID: Jenkins元数据entityID
断言消费地址(ACS URL):Jenkins元数据AssertionConsumerService
NameID:选择账号名,对应Jenkis配置中的UsernameAttribute
NameID Format:默认即可
Audience URI:Jenkins元数据entityID
其他参数默认即可
- 3.映射配置
增加email属性对应Jenkins配置中的Email Attribute
- 4.用户授权
授权管理-添加账号,应用账号填邮箱即可
用户通过SAML登录后会在Jenkins中自动创建此账号
# 登录验证
两种方式
授权用户访问Jenkins原登录入口会自动跳转至IDaaS认证页面,认证成功后进入Jenkins
或者 登录IDaaS用户中心,点击Jenkins logo 进入Jenkins