Jenkins 单点登录配置

说明

本文介绍基于Jenkins插件实现Jenkins的单点登录

认证配置

操作流程

Jenkins配置

• 1.添加SAML插件

登录Jenkins控制台，打开插件管理添加插件，搜索saml插件

如果搜索不到可以在 https://plugins.jenkins.io/saml/ 下载，然后选择高级-上传插件（下载好的saml.hpi文件）

• 2.配置SAML登录

进入全局安全配置

选择启用，安全域选择SAML2.0

启用SAML后，无法使用Jenkins自身数据库用户进行登录

配置IDP元数据 获取IDaaS的IDP元数据方式

Username Attribute：如果不填默认取NameID的值

Email Attribute：邮箱全称，填email即可

Data Binding Method：HTTP-Redirect

点击Service Provier Metadata链接获取Jenkins元数据，保存为xml文件，下面配置IDaaS应用会用到

其他参数配置按需进行填写，点击保存完成配置

IDaaS配置

• 1.添加内置应用Jenkins

登录企业中心-资源-应用-添加预集成应用，搜索Jenkins

• 2.配置认证参数

参数配置： 根据Jenkins元数据进行填写也可以导入元数据文件

SP Entity ID： Jenkins元数据entityID

断言消费地址(ACS URL)：Jenkins元数据AssertionConsumerService

NameID：选择账号名，对应Jenkis配置中的UsernameAttribute

NameID Format：默认即可

Audience URI：Jenkins元数据entityID

其他参数默认即可

• 3.映射配置

增加email属性对应Jenkins配置中的Email Attribute

• 4.用户授权

授权管理-添加账号，应用账号填邮箱即可

用户通过SAML登录后会在Jenkins中自动创建此账号

登录验证

两种方式

• 授权用户访问Jenkins原登录入口会自动跳转至IDaaS认证页面，认证成功后进入Jenkins

• 或者 登录IDaaS用户中心，点击Jenkins logo 进入Jenkins