1. IDaaS平台添加Jenkins
1.1 用管理员账号登录飞天云信IDaaS管理平台。
1.2 点击【应用管理】-【企业应用列表】查看自己的所有应用。
1.3 点击【添加应用】按钮,选择【集成应用】,点击【进入应用市场】(或者点击【应用管理】-【应用市场】),选择【Jenkins】,填入应用名称后,点击【下一步】,在通用配置处按要求填入信息后,点击【确定】,即可在企业应用列表查看新添加的应用。
字段说明:
| 字段 | 字段说明 |
| 集成应用名称 | 通常填写为Jenkins,也可自定义。此名称会展示在你的应用列表。 |
| 认证地址 | 可随意填写,配置完成后用户可复制该链接直接登录到Jenkins控制台。 |
| 用户标识 | 访问应用时充当用户标识的属性 |
| ACS地址 | Jenkins SAML SSO consumer service URL,一般格式为http://<SERVER HOSTNAME>:<PORT>/securityRealm/moSamlAuth,该配置由SAML插件自动生成。 |
| Audience | 一般格式为http://<SERVER HOSTNAME>:<PORT> |
| App Secret | 系统自动生成 |
| 安全等级 | 该应用未关联任何策略时,将智能匹配对应安全等级的认证策略,具体策略配置详情可在【认证管理】-【自适应认证】页面查看。 |
1.4 在企业应用列表点击应用图标,切换到【访问授权】标签页,添加允许用户访问权限。
2. Jenkins系统配置
前提条件:1.管理员拥有Jenkins账号;2.管理员拥有IDaaS企业访问权限。
2.1 以管理员身份登录Jenkins ,进入Dashboard。
2.2 点击左侧边栏【Manage Jenkins】,找到并点击【Manage Plugins】,进入插件管理。
2.3 选择【可选插件】,搜索框输入“SAML”,选择搜索结果的“SAML Single Sign ON(SSO)”,点击【Download now and install after restart】。
下载成功后,将收到相关提示,如果想启用插件需要重启Jenkins。
2.4 重启成功后,在【配置Jenkins】中找到并点击【Security】,进入全局安全配置页面。
启用【miniOrange SAML 2.0】
配置IDP,填入IDaaS平台对应的IDP Entity ID/Issuer(用户门户地址/api)、Single Sign On URL(Jenkins应用认证地址/authz/saml20/idp/Jenkins应用APPID)、Name ID Format(自动生成)、IDP Signing Certificate(Jenkins应用SAML元数据文件中的Certificate部分)。
对于 User Profile Configuration, Login Jenkins account by 选择 User Name,Username Attribute 填写 username,Email Attribute 填写 email, Advanced Configurations 选择“是否新建用户”(根据需要进行选择)。
依次点击【应用】、【保存】,完成安全配置。
3. 体验单点登录
3.1 登录用户门户系统。
3.2 登录成功后,在菜单栏【应用中心】处,可以看到1.3添加的Jenkins应用,点击应用图标可以单点登录到Jenkins。
提示:需要按照关联策略中的规则,认证通过后登录进其应用系统。
