Jenkins 单点登录配置

单点登录SSO

# 说明

本文介绍基于Jenkins插件实现Jenkins的单点登录

# 认证配置

# 操作流程

# Jenkins配置

  • 1.添加SAML插件

登录Jenkins控制台,打开插件管理添加插件,搜索saml插件

如果搜索不到可以在 https://plugins.jenkins.io/saml/ 下载,然后选择高级-上传插件(下载好的saml.hpi文件)

  • 2.配置SAML登录

进入全局安全配置

选择启用,安全域选择SAML2.0

启用SAML后,无法使用Jenkins自身数据库用户进行登录

配置IDP元数据 获取IDaaS的IDP元数据方式

Username Attribute:如果不填默认取NameID的值

Email Attribute:邮箱全称,填email即可

Data Binding Method:HTTP-Redirect

点击Service Provier Metadata链接获取Jenkins元数据,保存为xml文件,下面配置IDaaS应用会用到

其他参数配置按需进行填写,点击保存完成配置

# IDaaS配置

  • 1.添加内置应用Jenkins

登录企业中心-资源-应用-添加预集成应用,搜索Jenkins

  • 2.配置认证参数

参数配置: 根据Jenkins元数据进行填写也可以导入元数据文件

SP Entity ID: Jenkins元数据entityID

断言消费地址(ACS URL):Jenkins元数据AssertionConsumerService

NameID:选择账号名,对应Jenkis配置中的UsernameAttribute

NameID Format:默认即可

Audience URI:Jenkins元数据entityID

其他参数默认即可

  • 3.映射配置

增加email属性对应Jenkins配置中的Email Attribute

  • 4.用户授权

授权管理-添加账号,应用账号填邮箱即可

用户通过SAML登录后会在Jenkins中自动创建此账号

# 登录验证

两种方式

  • 授权用户访问Jenkins原登录入口会自动跳转至IDaaS认证页面,认证成功后进入Jenkins

  • 或者 登录IDaaS用户中心,点击Jenkins logo 进入Jenkins

Last Updated: 7/5/2021, 6:30:32 PM