JumpServer单点登录
# 说明
本文介绍如何实现通过IDaaS登录JumpServer。
目前有两种方式OIDC和CAS,二选一即可。
# CAS认证
JumpServer官方CAS说明文档 (opens new window)
# IDaaS配置
添加预集成应用JumpServer CAS。
配置回调地址:http://{jumpserver访问地址}/core/auth/cas/login/?next=%2F
应用退出地址:jumperserver的cas退出地址,填写http://{jumpserver服务地址}//core/auth/cas/logout/
用户授权, 授权管理-应用账号-添加账号。
# JumpServer配置
管理员登录控制台,进入【系统设置】,选择【认证设置】-【CAS认证】。
配置参数并提交。
参数 说明 启用CAS认证 勾选,开启CAS认证 服务端地址 https://{IDaaS租户域名}.bccastle.com/api/ams/cas/ 代理服务地址 jumpserver访问地址 版本 3 同步注销 勾选,注销jumpserver时同步注销IDaaS会话 用户名属性 默认uid 启用属性映射 勾选 用户属性映射 默认{"uid":"username"} 创建用户(如果不存在) 勾选
# 登录验证
访问JumpServer地址,选择CAS认证。
跳转至IDaaS认证界面,授权用户认证登录。
认证成功后进入jumpserver。
管理员查看用户。
# OIDC认证
JumpServer官方OpenID说明文档 (opens new window)
# IDaaS配置
添加预集成应用JumpServer OIDC。
配置回调地址。
参数 说明 Redirect URI 回调地址,填写http://{jumpserver服务地址}/core/auth/openid/callback LogoutURL 填写http://{jumpserver服务地址}/core/auth/openid/logout/ 授权码模式 开启 隐式授权模式 关闭 *TOKEN签名算法 RS256 *Access Token有效期 默认两小时 *Refresh Token有效期 默认0 用户授权, 授权管理-应用账号-添加账号。
进入应用详情获取clientId和ClientSecret
进入【设置】-【服务配置】-【OIDC】查看OIDC设置。
# JumpServer配置
管理员登录控制台,进入【系统设置】,选择【认证设置】-【OIDC认证】。
配置参数并提交。
参数 说明 启用OIDC认证 勾选 JumpServer 地址 jumpserver访问地址 客户端ID IDaaS应用clientId 客户端密钥 IDaaS应用clientSecret 使用Keycloak 不勾选 端点地址 https://{IDaaS租户域名}.bccastle.com/api/v1/oauth2/ 授权端点地址 https://{IDaaS租户域名}.bccastle.com/api/v1/oauth2/authorize token 端点地址 https://{IDaaS租户域名}.bccastle.com/api/v1/oauth2/token jwks 端点地址 https://{IDaaS租户域名}.bccastle.com/api/v1/oauth2/keys 用户信息端点地址 https://{IDaaS租户域名}.bccastle.com/api/v1/oauth2/userinfo 注销会话端点地址 https://{IDaaS租户域名}.bccastle.com/api/v1/logout 签名算法 RS256 签名key https://{IDaaS租户域名}.bccastle.com/api/v1/oauth2/keys里面RS256算法对应的密钥 连接范围 openid 令牌有效时间 默认60 声明 默认勾选 使用状态 默认勾选 临时使用 默认勾选 总是更新用户信息 默认勾选 忽略SSL证书验证 默认勾选 共享会话 默认勾选
# 登录验证
访问JumpServer地址,选择OIDC认证。
跳转至IDaaS认证界面,授权用户认证登录。
认证成功后进入jumpserver。
管理员查看用户。
# 附录
如果通过IDaaS用户中心,点击JumpServer Logo,进入JumpServer,需要进行如下配置。
# CAS
IDaaS企业中心,进入应用详情 【登录配置】-【网站应用】,修改【挂接URL】,拷贝JumpServer登录页的CAS地址,粘贴到此处。
# OIDC
IDaaS企业中心,进入应用详情 【登录配置】-【网站应用】,修改【挂接URL】,拷贝JumpServer登录页的OpenID地址,粘贴到此处。