Jenkins单点登录

单点登录SSO
最后更新时间: 12/22/2023, 4:48:56 PM

# 说明

本文介绍基于Jenkins插件实现Jenkins的单点登录。

# 操作流程

# 认证配置

# Jenkins配置

  1. 登录Jenkins控制台,打开插件管理添加插件,搜索saml插件。

  2. 如果搜索不到可以在 https://plugins.jenkins.io/saml/ 下载,然后选择高级-上传插件(下载好的saml.hpi文件)。

  3. 进入全局安全配置。

  4. 选择启用,安全域选择SAML2.0。

    启用SAML后,无法使用Jenkins自身数据库用户进行登录。

  5. 配置IDP元数据,下载IDaaS的IDP元数据请访问 https://{your_domain}/api/v1/saml2/idp/metadata。

    • Username Attribute:如果不填默认取NameID的值

    • Email Attribute:邮箱全称,填email即可

    • Data Binding Method:HTTP-Redirect

  6. 点击Service Provier Metadata链接获取Jenkins元数据,保存为xml文件,下面配置IDaaS应用会用到。

  7. 其他参数配置按需进行填写,点击保存完成配置。

# IDaaS配置

  1. 登录企业中心-资源-应用-添加预集成应用,搜索Jenkins。

  2. 配置认证参数,根据Jenkins元数据进行填写也可以导入元数据文件。

    • SP Entity ID: Jenkins元数据entityID

    • 断言消费地址(ACS URL):Jenkins元数据AssertionConsumerService

    • NameID:选择账号名,对应Jenkis配置中的UsernameAttribute

    • NameID Format:默认即可

    • Audience URI:Jenkins元数据entityID

    • 其他参数默认即可

  3. 映射配置,增加email属性对应Jenkins配置中的Email Attribute。

  4. 切换至授权管理-添加账号页签,应用账号填邮箱即可。

  5. 用户通过SAML登录后会在Jenkins中自动创建此账号。

# 登录验证

可使用以下两种方式验证登录:

  • 授权用户访问Jenkins原登录入口会自动跳转至IDaaS认证页面,认证成功后进入Jenkins。

  • 登录IDaaS用户中心,点击Jenkins logo进入Jenkins。