Inhalte

SAML Single Sign On (SSO) in Jenkins mit SimpleSAML

Die Jenkins SAML SSO-App bietet die Möglichkeit, SAML Single Sign-On (SSO) für Jenkins zu aktivieren. Hier gehen wir eine Anleitung zur Konfiguration von Single Sign On (SSO) zwischen Jenkins und Simple SAML durch. Am Ende dieses Leitfadens sollten sich Simple SAML-Benutzer bei Jenkins anmelden und registrieren können.

Laden Sie das Plugin herunter und installieren Sie es in Jenkins

Über das Jenkins-Plugin-Verzeichnis
Manuelle Konfiguration

Über das Jenkins-Plugin-Verzeichnis

Über das Jenkins-Plugin-Verzeichnis.

Loggen Sie sich Jenkins.

SSO SAML Jenkins Single Sign on Jenkins verwalten, Jenkins SAML SSO

Gehen Sie zu Verwalte Jenkins Wählen Sie im linken Bereich die Option aus und öffnen Sie sie Plugins verwalten Tab.

SSO SAML Jenkins Single Sign OnManage-Plugins, Jenkins SAML SSO

Suchen Sie nach HEIF-Bilderweiterungen. 'Miniorange saml' in der verfügbaren Registerkarte.

SSO SAML Jenkins Single Sign On-Upload-Plugin, Jenkins SAML SSO

Herunterladen und mit einem Neustart installieren.

SSO SAML Jenkins Single Sign-on-Installations-Plugins, Jenkins SAML SSO

Manuelle Konfiguration

Durch manuelle Konfiguration.

Loggen Sie sich Jenkins.

Gehen Sie zu Verwalte Jenkins Wählen Sie im linken Bereich die Option aus und öffnen Sie sie Plugins verwalten Tab.

Gehen Sie zum advanced Tab und laden Sie die Datei hoch HPi Datei.
Sie können die HPi Datei durch Ausführen mvn sauberes Paket Befehl für diesen Code. Kontakt info@xecurify.com wenn Sie auf ein Problem stoßen.

Aktivieren Sie das Plugin

Offen Verwalte Jenkins und wählen Sie Konfigurieren Sie die globale Sicherheit.

SSO SAML Jenkins Single Sign-on, Sicherheit konfigurieren, Jenkins SAML SSO

Legen Sie den Sicherheitsbereich auf miniorange SAML 2.0 fest.

SSO SAML Jenkins Single Sign im Sicherheitsbereich, Jenkins SAML SSO

Stellen Sie sicher, dass Sicherheit aktivieren Kontrollkästchen ist aktiviert.

Schritt 1: SimpleSAML als Identitätsanbieter einrichten

Stellen Sie in config/config.php sicher, dass „enable.saml20-idp“ steht was immer dies auch sein sollte.. Beispiel: 'enable.saml20-idp' => true
Konfigurieren Sie in metadata/saml20-idp-hosted.php SimpleSAML als Identitätsanbieter, indem Sie den folgenden Code hinzufügen:
$metadata['__DYNAMIC:1__'] = array( 'host' => '__DEFAULT__', /* X.509 key and certificate. Relative to the cert directory.*/ 'privatekey' => '<YOUR_PRIVATE_KEY_FILE_NAME>', //eg. RSA_Private_Key.pem 'certificate' => '<YOUR_PUBLIC_KEY_FILE_NAME>', //eg. RSA_Public_Key.cer /* Authentication source to use. Configured in 'config/authsources.php'. */ 'auth' => '<YOUR_AUTH_SOURCE_NAME>', );
Registrieren Sie Ihren Server-Anbieter in metadata/saml20-sp-remote.php wie folgt:
$metadata['https://example.com/plugins/servlet/saml/metadata'] = array( 'AssertionConsumerService' => 'https://example.com/', 'SingleLogoutService' => 'https://example.com/', 'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress', 'simplesaml.nameidattribute' => 'mail', 'simplesaml.attributes' => true, 'attributes' => array('mail', 'givenname', 'sn', 'memberOf'), );

Schritt 2: Richten Sie Jenkins als Dienstanbieter ein

Frei
Prämie

Frei

SP-Konfigurationen
Sie können SP-Einstellungen in IDP auf zwei Arten konfigurieren:

Durch Hochladen der Metadaten-XML-Datei
Manuelle Konfiguration

A. Durch Hochladen der Metadaten-XML-Datei

Klicken Sie auf Metadaten des Dienstanbieters in SP-Konfiguration .
Die Metadaten-XML-Datei wird heruntergeladen.
Verwenden Sie diese Datei, um IDP einzurichten.

B. Manuelle Konfiguration

Konfigurieren SP-Einstellungen Kopieren Sie am IDP die unten stehende URL und fügen Sie sie am Ende des IDP in die entsprechenden Felder ein.

SP-Entitäts-ID: https://your-jenkins-domain
Zielgruppen-URI: https://your-jenkins-domain
ACS-URL: https://your-jenkins-domain/securityRealm/moSamlAuth

SSO Saml Jenkins Single Sign auf SP-Konfiguration Jenkins

IDP-Konfiguration

Um IDP zu konfigurieren, geben Sie die folgenden Details ein und drücken Sie sich bewerben und speichern Sie die Einstellungen.

IDP-Entitäts-ID
Single-Sign-On-URL
Namens-ID-Format
X.509-Zertifikat

SSO Saml Jenkins Single Sign On IDP-Metadaten

Benutzerprofilkonfiguration

Wählen Sie Benutzername oder E-Mail für Melden Sie sich beim Jenkins-Konto an, indem Sie:
Geben Sie den Attributnamen vom IDP ein, der dem Benutzernamen in entspricht Benutzernamensattribut Textfeld.
Geben Sie den Attributnamen von IDP ein, der E-Mail in entspricht E-Mail-Attribut Textfeld.
Aktivieren Sie das Kontrollkästchen Wenden Sie das Regex-Muster auf den Benutzernamen anwenn die von SAML zurückgegebene Benutzer-ID nicht mit dem Benutzernamen von Jenkins übereinstimmt.
Geben Sie den regulären Ausdruck ein REGEX-Muster Textfeld. Es wird auf die Benutzer-ID aus der SAML-Antwort angewendet und in den gleichen Benutzernamen wie Jenkins umgewandelt. Sie können beispielsweise den regulären Ausdruck ^.*?(?=@) verwenden, um demo aus dem Benutzernamen demo@example.com zu extrahieren

SSO-Saml-Jenkins-Single-Sign-On-Benutzerprofil Jenkins

Erweiterte Konfigurationen

Wähle aus Möchten Sie einen neuen Benutzer erstellen? um die Benutzererstellung über SAML zu ermöglichen.

SSO-Saml-Jenkins-Single-Sign-on-Advanced-Configuration-Jenkins

Prämie

SP-Konfigurationen
Sie können SP-Einstellungen in IDP auf zwei Arten konfigurieren:

Durch Hochladen der Metadaten-XML-Datei
Manuelle Konfiguration

A. Durch Hochladen der Metadaten-XML-Datei

Klicken Sie auf Metadaten des Dienstanbieters in SP-Konfiguration .
Die Metadaten-XML-Datei wird heruntergeladen.
Verwenden Sie diese Datei, um IDP einzurichten.

B. Manuelle Konfiguration

Konfigurieren SP-Einstellungen Kopieren Sie am IDP die unten stehende URL und fügen Sie sie am Ende des IDP in die entsprechenden Felder ein.

SP-Entitäts-ID: https://your-jenkins-domain
Zielgruppen-URI: https://your-jenkins-domain
ACS-URL: https://your-jenkins-domain/securityRealm/moSamlAuth

IDP-Konfiguration

Um IDP zu konfigurieren, geben Sie die folgenden Details ein und drücken Sie sich bewerben und speichern Sie die Einstellungen.

IDP-Entitäts-ID
Single-Sign-On-URL
Einzelne Abmelde-URL
Namens-ID-Format
X.509-Zertifikat

SSO SAML Jenkins Single Sign on IDP-Konfiguration Jenkins

Benutzerprofilkonfiguration

Wählen Sie Benutzername oder E-Mail für Melden Sie sich beim Jenkins-Konto an, indem Sie:
Geben Sie den Attributnamen vom IDP ein, der dem Benutzernamen in entspricht Benutzernamensattribut Textfeld.
Geben Sie den Attributnamen von IDP ein, der E-Mail in entspricht E-Mail-Attribut Textfeld.
Geben Sie den Attributnamen von IDP ein, der dem vollständigen Namen in entspricht Vollständiges Namensattribut.
Aktivieren Sie das Kontrollkästchen Wenden Sie das Regex-Muster auf den Benutzernamen anwenn die von SAML zurückgegebene Benutzer-ID nicht mit dem Benutzernamen von Jenkins übereinstimmt.
Geben Sie den regulären Ausdruck ein REGEX-Muster Textfeld. Es wird auf die Benutzer-ID aus der SAML-Antwort angewendet und in den gleichen Benutzernamen wie Jenkins umgewandelt. Sie können beispielsweise den regulären Ausdruck ^.*?(?=@) verwenden, um demo aus dem Benutzernamen demo@example.com zu extrahieren

Erweiterte Konfigurationen

Wähle aus Möchten Sie signierte Anfragen? um signierte Anmelde- und Abmeldeanfragen zu senden. Anfragen werden mit der Option „Öffentliches Zertifikat“ signiert Laden Sie das SP-Zertifikat herunter in SP-Konfiguration .
Wähle aus Möchten Sie einen neuen Benutzer erstellen? um die Benutzererstellung über SAML zu ermöglichen.
Wähle aus Möchten Sie die Attribute bestehender Benutzer aktualisieren? um die Attribute bestehender Benutzer jedes Mal zu aktualisieren, wenn sie sich über SSO bei Jenkins anmelden.
Um benutzerdefinierte Attribute hinzuzufügen, wählen Sie Speichern .

Sept Attributname wie z. B. in IDP eingestellt. Name
Sept Anzeigename in den Benutzereigenschaften so, wie Sie möchten, dass es in der config.xml-Datei des Jenkins-Benutzers und in der Datei des Benutzers angezeigt wird Registerkarte „Konfigurieren“.

Um Benutzern, die über SSO erstellt wurden, eine Standardgruppe zuzuweisen, fügen Sie den Gruppennamen hinzu Gruppe neuen Benutzern zuweisen Möglichkeit. Mehrere Gruppen können mit dem Trennzeichen (Komma) hinzugefügt werden
If Möchten Sie die Standardanmeldung deaktivieren? Wenn die Option aktiviert ist, wird jeder nicht authentifizierte Benutzer, der versucht, auf die standardmäßige Jenkins-Anmeldeseite zuzugreifen, zur Authentifizierung auf die IDP-Anmeldeseite umgeleitet. Nach erfolgreicher Authentifizierung werden sie zurück zur Jenkins-Basis-URL weitergeleitet.
Kopieren Hintertür-URL und bewahren Sie es für den Notfall auf.

Weitere Informationen

Wenn Sie etwas suchen, das Sie nicht finden können, schreiben Sie uns bitte eine E-Mail an info@xecurify.com

Inhalte

SAML Single Sign On (SSO) in Jenkins mit SimpleSAML

Laden Sie das Plugin herunter und installieren Sie es in Jenkins

Über das Jenkins-Plugin-Verzeichnis

Manuelle Konfiguration

Aktivieren Sie das Plugin

Schritt 1: SimpleSAML als Identitätsanbieter einrichten

Schritt 2: Richten Sie Jenkins als Dienstanbieter ein

Frei

Prämie

Weitere Informationen

IN VERBINDUNG BLEIBEN

Produkt

Lösungen

Warum Miniorange

Firma

Inhalte

SAML Single Sign On (SSO) in Jenkins mit SimpleSAML

Laden Sie das Plugin herunter und installieren Sie es in Jenkins

Über das Jenkins-Plugin-Verzeichnis

Manuelle Konfiguration

Aktivieren Sie das Plugin

Schritt 1: SimpleSAML als Identitätsanbieter einrichten

Schritt 2: Richten Sie Jenkins als Dienstanbieter ein

Frei

Prämie

Weitere Informationen

IN VERBINDUNG BLEIBEN

Produkt

Lösungen

Warum Miniorange

Firma

Cookie-Einstellungen

Cookie-Zustimmung

Unbedingt notwendige Cookies

Immer aktiv

Performance-Cookies

Immer aktiv