Jenkins单点登录

说明

本文介绍基于Jenkins插件实现Jenkins的单点登录。

操作流程

认证配置

Jenkins配置

1. 登录Jenkins控制台，打开插件管理添加插件，搜索saml插件。

   

   

2. 如果搜索不到可以在 https://plugins.jenkins.io/saml/ 下载，然后选择高级-上传插件（下载好的saml.hpi文件）。

   

3. 进入全局安全配置。

   

4. 选择启用，安全域选择SAML2.0。

   启用SAML后，无法使用Jenkins自身数据库用户进行登录。

   

5. 配置IDP元数据，获取IDaaS的IDP元数据请参考获取IDP sp元数据。

   • Username Attribute：如果不填默认取NameID的值

   • Email Attribute：邮箱全称，填email即可

   • Data Binding Method：HTTP-Redirect

     

6. 点击Service Provier Metadata链接获取Jenkins元数据，保存为xml文件，下面配置IDaaS应用会用到。

   

7. 其他参数配置按需进行填写，点击保存完成配置。

IDaaS配置

1. 登录企业中心-资源-应用-添加预集成应用，搜索Jenkins。

   

2. 配置认证参数，根据Jenkins元数据进行填写也可以导入元数据文件。

   • SP Entity ID： Jenkins元数据entityID

   • 断言消费地址(ACS URL)：Jenkins元数据AssertionConsumerService

   • NameID：选择账号名，对应Jenkis配置中的UsernameAttribute

   • NameID Format：默认即可

   • Audience URI：Jenkins元数据entityID

   • 其他参数默认即可

   

3. 映射配置，增加email属性对应Jenkins配置中的Email Attribute。

   

4. 切换至授权管理-添加账号页签，应用账号填邮箱即可。

   

   

5. 用户通过SAML登录后会在Jenkins中自动创建此账号。

登录验证

可使用以下两种方式验证登录：

• 授权用户访问Jenkins原登录入口会自动跳转至IDaaS认证页面，认证成功后进入Jenkins。

• 登录IDaaS用户中心，点击Jenkins logo进入Jenkins。