Resultados de la búsqueda :

×
Encuéntrenos en WordCamp Europa | argot | DrupalCon Conferencias para explorar nuestras soluciones. Para saber más

Inicio de sesión único (SSO) SAML en Jenkins usando WSO2

La aplicación Jenkins SAML SSO ofrece la posibilidad de habilitar el inicio de sesión único (SSO) de SAML para Jenkins. Aquí repasaremos una guía para configurar el inicio de sesión único (SSO) entre Jenkins y WSO2. Al final de esta guía, los usuarios de WSO2 deberían poder iniciar sesión y registrarse en Jenkins.

Descargue e instale el complemento en Jenkins

A través del directorio de complementos de Jenkins

    Para descargar el complemento miniorange saml SP, siga la ruta: A través del directorio de complementos de Jenkins.

  • Ingrese a su Jenkins.
    • SSO SAML Jenkins inicio de sesión único administrar jenkins, Jenkins SAML SSO
  • Ve a Administrar Jenkins opción del panel izquierdo y abra Administrar complementos .
    • SSO SAML Jenkins inicio de sesión único en complementos de administración, Jenkins SAML SSO
  • Busque 'Saml mininaranja' en la pestaña disponible.
    • SSO SAML Complemento de carga de inicio de sesión único de Jenkins, Jenkins SAML SSO
  • Descargue e instale con un reinicio.
    • SSO SAML Jenkins inicio de sesión único instalar complementos, Jenkins SAML SSO

Configuración manual

    Para descargar el complemento miniorange saml SP, siga la ruta: A través de configuración manual.

  • Ingrese a su Jenkins.
    • SSO SAML Jenkins inicio de sesión único administrar jenkins, Jenkins SAML SSO
  • Ve a Administrar Jenkins opción del panel izquierdo y abra Administrar complementos .
    • SSO SAML Jenkins inicio de sesión único en complementos de administración, Jenkins SAML SSO
  • Visite la avanzado pestaña y cargar el hpi archivo.
  • Puede obtener la hpi archivo ejecutando paquete limpio mvn comando en este código. Contacto info@xecurify.com si tiene algún problema.
    • SSO SAML Jenkins inicio de sesión único instalar complementos, Jenkins SAML SSO SSO SAML Jenkins inicio de sesión único instalar complementos, Jenkins SAML SSO

Active el plugin

  • Abierto Administrar Jenkins y seleccionar Configurar la seguridad global.
    • SSO SAML Jenkins inicio de sesión único configurar seguridad, Jenkins SAML SSO
  • Establezca el ámbito de seguridad como SAML 2.0 mininaranja.
    • SSO SAML Jenkins inicio de sesión único en el ámbito de seguridad, Jenkins SAML SSO
  • Asegurar que Habilitar seguridad la casilla de verificación está marcada.

Paso 1: configurar WSO2 como proveedor de identidad

      • Inicie sesión en su consola de administración de WSO2.
      • Seleccione Añada bajo el Proveedores de servicios .
      • Seleccione el modo como Configuración manual.
      • Escriba la Nombre del proveedor de servicios y haga clic en Registro del botón.
        • Inicio de sesión único (SSO) de SAML utilizando WSO2 como proveedor de identidad, agregar proveedor de servicios manualmente
      • Seleccione Cargar certificado SP opción en Tipo de certificado SP.
      • Copie el certificado del complemento y proporciónelo en Certificado de solicitud campo.
      • También puede descargar el archivo del certificado y cargarlo a través de la opción Examinar archivo.
        • Inicio de sesión único (SSO) de SAML utilizando WSO2 como proveedor de identidad, agregar proveedor de servicios manualmente
      • under Configuración de reclamo, seleccione Utilice el dialecto de reclamo local.
      • Reclamaciones solicitadas, agregue http://wso2.org/claims/emailaddress como URI de reclamo.
      • Set URI de reclamación del sujeto a http://wso2.org/claims/nickname.
      • under Configuración de autenticación entrante > Configuración de SSO web SAML2, haga clic Configurar.
        • Inicio de sesión único (SSO) de SAML utilizando WSO2 como proveedor de identidad, configuración de reclamo
      • Participar Emisor valor según lo dispuesto en la Información del proveedor de servicios pestaña del complemento.
      • Participar URL del consumidor de aserción (ACS) según lo dispuesto en Información del proveedor de servicios pestaña y haga clic en Añada.
      • cheque Habilitar firma de respuesta.
      • Asegúrate de leer Habilitar perfil de atributo e incluir atributos en la respuesta siempre.
        • Inicio de sesión único (SSO) de SAML utilizando WSO2 como proveedor de identidad, configuración de metadetalles de proveedores de servicios
      • Asegúrate de leer Habilitar restricción de audiencia.
      • Escriba la URL de audiencia valor proporcionado bajo Información del proveedor de servicios pestaña del complemento y haga clic en Añada.
      • Asegúrate de leer Habilitar validación de destinatarios. Introducir el URL del destinatario valor proporcionado bajo Información del proveedor de servicios pestaña del complemento y haga clic en Añada.
      • Haga clic en Descargar metadatos de IDP botón guardar el archivo de metadatos IDP.
      • Haga clic en Registro para guardar la configuración.
        • Inicio de sesión único (SSO) SAML utilizando WSO2 como proveedor de identidad, habilite la validación de audiencia y descargue el archivo de metadatos IDP
      • Haga clic en Actualizar on Proveedores de servicios página para guardar la configuración.
      • Seleccione Residente bajo Proveedores de identidad pestaña del menú.
      • Participar Identificador de dominio de origen valor que desee (normalmente la dirección de su servidor WSO2).
        • Inicio de sesión único (SSO) de SAML utilizando WSO2 como proveedor de identidad, configuración de la URL del identificador de dominio de inicio
      • Haga clic en Actualizar Para guardar los cambios.

Paso 2: configurar Jenkins como proveedor de servicios

Gratuito

Configuraciones de SP
Puede configurar los ajustes del SP en IDP de 2 maneras:

  • Subiendo el archivo XML de metadatos
  • Configuración manual
A. Subiendo el archivo XML de metadatos

  • Haga clic en Metadatos del proveedor de servicios in Configuración del SP .
  • Se descargará el archivo xml de metadatos.
  • Utilice este archivo para configurar IDP.
B. Configuración manual

  • Para configurar Configuración del SP en IDP copie debajo de la URL y péguela en los campos respectivos al final de IDP.
    • ID de entidad SP: https://su-dominio-jenkins
    • URI de audiencia: https://tu-dominio-jenkins
    • URL ACS: https://su-dominio-jenkins/securityRealm/moSamlAuth
      • sso saml jenkins inicio de sesión único en SP Configuración Jenkins
Configuración de proveedor de identidad

Para configurar IDP ingrese los siguientes detalles y presione aplicar y guarde la configuración.

  • ID de entidad de IDP
  • URL de inicio de sesión único
  • Formato de identificación de nombre
  • Certificado X.509
sso saml jenkins inicio de sesión único en metadatos idp

Configuración del perfil de usuario

  • Seleccione nombre de usuario o correo electrónico para Inicie sesión en la cuenta de Jenkins mediante:
  • Ingrese el nombre del atributo de IDP que corresponde al nombre de usuario en Atributo de nombre de usuario caja de texto.
  • Ingrese el nombre del atributo de IDP que corresponde al correo electrónico en Atributo de correo electrónico caja de texto.
  • Seleccione la casilla de verificación Aplicar patrón de expresiones regulares al nombre de usuariosi el ID de usuario devuelto por SAML no es el mismo que el nombre de usuario de Jenkins.
  • Introduzca la expresión regular en Patrón REGEX caja de texto. Se aplicará al ID de usuario de SAML Response y lo convertirá en el mismo nombre de usuario que Jenkins. Por ejemplo, puede utilizar la expresión regular ^.*?(?=@) para extraer la demostración del nombre de usuario demo@example.com
    • sso saml jenkins inicio de sesión único Perfil de usuario Jenkins


Configuraciones avanzadas

  • Seleccione ¿Quieres crear nuevos usuarios? para permitir la creación de usuarios a través de SAML.
    • sso saml jenkins inicio de sesión único Configuración avanzada Jenkins


Premium

Configuraciones de SP
Puede configurar los ajustes del SP en IDP de 2 maneras:

  • Subiendo el archivo XML de metadatos
  • Configuración manual
A. Subiendo el archivo XML de metadatos

  • Haga clic en Metadatos del proveedor de servicios in Configuración del SP .
  • Se descargará el archivo xml de metadatos.
  • Utilice este archivo para configurar IDP.
B. Configuración manual

  • Para configurar Configuración del SP en IDP copie debajo de la URL y péguela en los campos respectivos al final de IDP.
    • ID de entidad SP: https://su-dominio-jenkins
    • URI de audiencia: https://tu-dominio-jenkins
    • URL ACS: https://su-dominio-jenkins/securityRealm/moSamlAuth
      • sso saml jenkins inicio de sesión único en SP Configuración Jenkins
Configuración de proveedor de identidad

Para configurar IDP ingrese los siguientes detalles y presione aplicar y guarde la configuración.

  • ID de entidad de IDP
  • URL de inicio de sesión único
  • URL de cierre de sesión único
  • Formato de identificación de nombre
  • Certificado X.509
    • sso saml jenkins inicio de sesión único en idp Configuración Jenkins

Configuración del perfil de usuario

  • Seleccione nombre de usuario o correo electrónico para Inicie sesión en la cuenta de Jenkins mediante:
  • Ingrese el nombre del atributo de IDP que corresponde al nombre de usuario en Atributo de nombre de usuario caja de texto.
  • Ingrese el nombre del atributo de IDP que corresponde al correo electrónico en Atributo de correo electrónico caja de texto.
  • Ingrese el nombre del atributo de IDP que corresponde al nombre completo en Atributo de nombre completo.
  • Seleccione la casilla de verificación Aplicar patrón de expresiones regulares al nombre de usuariosi el ID de usuario devuelto por SAML no es el mismo que el nombre de usuario de Jenkins.
  • Introduzca la expresión regular en Patrón REGEX caja de texto. Se aplicará al ID de usuario de SAML Response y lo convertirá en el mismo nombre de usuario que Jenkins. Por ejemplo, puede utilizar la expresión regular ^.*?(?=@) para extraer la demostración del nombre de usuario demo@example.com
    • sso saml jenkins inicio de sesión único Perfil de usuario Jenkins


Configuraciones avanzadas

  • Seleccione ¿Quieres solicitudes firmadas? para enviar solicitudes de inicio y cierre de sesión firmadas. Las solicitudes se firmarán mediante certificado público de la opción Descargar Certificado SP in Configuración del SP .
  • Seleccione ¿Quieres crear nuevos usuarios? para permitir la creación de usuarios a través de SAML.
  • Seleccione ¿Quiere actualizar los atributos de los usuarios existentes? para actualizar los atributos de los usuarios existentes cada vez que inician sesión en Jenkins a través de SSO.
  • Para agregar atributos personalizados, seleccione Añada .
    • Set Nombre del Atributo como el establecido en IDP, por ejemplo. nombre
    • Set nombre para mostrar en las propiedades del usuario como desea que aparezca en el archivo config.xml del usuario de jenkins y en el del usuario pestaña configurar.
  • Para asignar un grupo predeterminado a los usuarios creados a través de SSO, agregue el nombre del grupo en Asignar grupo a nuevos usuarios opción. Se pueden agregar varios grupos usando el separador (coma)
  • If ¿Quieres desactivar el inicio de sesión predeterminado? está habilitada, cualquier usuario no autenticado que intente acceder a la página de inicio de sesión predeterminada de Jenkins será redirigido a la página de inicio de sesión de IDP para su autenticación. Después de una autenticación exitosa, serán redirigidos nuevamente a la URL base de Jenkins.
  • Copiar URL de puerta trasera y guárdelo para emergencias.
    • sso saml jenkins inicio de sesión único Configuración avanzada Jenkins





Si está buscando algo que no puede encontrar, envíenos un correo electrónico a info@xecurify.com

Búsquedas de tendencia:
¡Hola!

¿Necesitas ayuda? ¡Estamos aquí!
SOPORTE
Póngase en contacto con el soporte técnico de miniOrange
comercial

Gracias por su consulta.

Si no recibe noticias nuestras dentro de las 24 horas, no dude en enviar un correo electrónico de seguimiento a info@xecurify.com