の検索結果 :

×

SimpleSAML を使用した Jenkins への SAML シングル サインオン (SSO)


Jenkins SAML SSO アプリは、Jenkins の SAML シングル サインオン (SSO) を有効にする機能を提供します。 ここでは、Jenkins と Simple SAML の間でシングル サインオン (SSO) を構成するためのガイドを説明します。 このガイドが終了するまでに、Simple SAML ユーザーは Jenkins にログインして登録できるようになります。

Jenkins にプラグインをダウンロードしてインストールします

    miniorange saml SP プラグインをダウンロードするには、次のパスに従います。 Jenkins プラグイン ディレクトリ経由。

  • あなたへのログイン ジェンキンズ.
  • SSO SAML Jenkins シングル サインオン管理 jenkins、Jenkins SAML SSO
  • に行く ジェンキンスを管理する 左側のペインからオプションを選択して開きます プラグインの管理 タブには何も表示されないことに注意してください。
  • SSO SAML Jenkins シングル サインオン管理プラグイン、Jenkins SAML SSO
  • 検索する 「ミニオレンジサムル」 利用可能なタブで。
  • SSO SAML Jenkins シングル サインオンアップロード プラグイン、Jenkins SAML SSO
  • ダウンロードして再起動してインストールします。
  • SSO SAML Jenkins シングル サインオン インストール プラグイン、Jenkins SAML SSO
    miniorange saml SP プラグインをダウンロードするには、次のパスに従います。 手動構成による。

  • あなたへのログイン ジェンキンズ.
  • SSO SAML Jenkins シングル サインオン管理 jenkins、Jenkins SAML SSO
  • に行く ジェンキンスを管理する 左側のペインからオプションを選択して開きます プラグインの管理 タブには何も表示されないことに注意してください。
  • SSO SAML Jenkins シングル サインオン管理プラグイン、Jenkins SAML SSO
  • に行きます 高度な タブをクリックしてアップロードします HPI ファイルにソフトウェアを指定する必要があります。
  • あなたが得ることができます HPI 実行してファイル mvn クリーン パッケージ このコードのコマンド。 接触 info@xecurify.com 何か問題に直面している場合。
  • SSO SAML Jenkins シングル サインオン インストール プラグイン、Jenkins SAML SSO SSO SAML Jenkins シングル サインオン インストール プラグイン、Jenkins SAML SSO

プラグインをアクティブ化する

  • Open ジェンキンスを管理する をクリックして グローバルセキュリティを設定します。
  • SSO SAML Jenkins シングル サインオンでセキュリティを構成する、Jenkins SAML SSO
  • セキュリティ レルムを miniorange SAML 2.0 として設定します。
  • SSO SAML Jenkins シングル サインオン セキュリティ レルム、Jenkins SAML SSO
  • ていることを確認してください セキュリティを有効にする チェックボックスがオンになっています。

ステップ 1: SimpleSAML を ID プロバイダーとしてセットアップする

      • config/config.php で、「enable.saml20-idp」が true。 例: 'enable.saml20-idp' => true
      • metadata/saml20-idp-hosted.php で、以下のコードを追加して SimpleSAML をアイデンティティ プロバイダーとして構成します。
        $metadata['__DYNAMIC:1__'] = array(
            'host' => '__DEFAULT__',
            /* X.509 key and certificate. Relative to the cert directory.*/
            'privatekey' => '<YOUR_PRIVATE_KEY_FILE_NAME>',
            //eg. RSA_Private_Key.pem 'certificate' => '<YOUR_PUBLIC_KEY_FILE_NAME>',
            //eg. RSA_Public_Key.cer
            /* Authentication source to use. Configured in 'config/authsources.php'. */
            'auth' => '<YOUR_AUTH_SOURCE_NAME>',
        );


      • metadata/saml20-sp-remote.php で、次のようにサーバー プロバイダーを登録します。
        $metadata['https://example.com/plugins/servlet/saml/metadata'] = array(
            'AssertionConsumerService' => 'https://example.com/',
            'SingleLogoutService'      => 'https://example.com/',
            'NameIDFormat' => 'urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress',
            'simplesaml.nameidattribute' => 'mail',
            'simplesaml.attributes'      => true, 
            'attributes' => array('mail', 'givenname', 'sn', 'memberOf'),
        );


ステップ 2: Jenkins をサービスプロバイダーとしてセットアップする

SP構成
IDP で SP 設定を構成するには、次の 2 つの方法があります。

  • メタデータ XML ファイルをアップロードすることにより
  • 手動設定
A. メタデータ XML ファイルをアップロードすることにより

  • ソフトウェアの制限をクリック サービスプロバイダーのメタデータ in SP構成 のセクションから無料でダウンロードできます。
  • メタデータ XML ファイルがダウンロードされます。
  • このファイルを使用して IDP をセットアップします。
B. 手動設定

  • 設定するには SP設定 IDP で以下の URL をコピーし、IDP 側の各フィールドに貼り付けます。
    • SP エンティティ ID: https://your-jenkins-domain
    • 対象ユーザーの URI: https://your-jenkins-domain
    • ACS URL: https://your-jenkins-domain/securityRealm/moSamlAuth
    • sso saml jenkins シングル サインオン SP 構成 Jenkins
IDP構成

IDP を設定するには、次の詳細を入力して、 を押します。 適用する 設定を保存します。

  • IDP エンティティ ID
  • シングルサインオンURL
  • 名前ID形式
  • X.509証明書
sso saml jenkinsシングルサインオンidpメタデータ

ユーザープロファイルの設定

  • ユーザー名または電子メールを選択してください 次の方法で Jenkins アカウントにログインします。
  • のユーザー名に対応する IDP の属性名を入力します。 ユーザー名の属性 テキストボックス。
  • の電子メールに対応する IDP の属性名を入力します。 電子メールの属性 テキストボックス。
  • チェックボックスを選択します 正規表現パターンをユーザー名に適用するSAML から返されたユーザー ID が Jenkins のユーザー名と同じでない場合。
  • 正規表現を入力してください 正規表現パターン テキストボックス。 SAML Response からのユーザー ID に適用され、Jenkins と同じユーザー名に変換されます。 たとえば、正規表現 ^.*?(?=@) を使用して、ユーザー名 demo@example.com からデモを抽出できます。
  • sso saml jenkins シングル サインオン ユーザー プロファイル Jenkins


高度な構成

  • 現在地に最も近い 新しいユーザーを作成しますか? SAML を介してユーザーを作成できるようにします。
  • sso saml jenkins シングルサインオン 詳細設定 Jenkins


SP構成
IDP で SP 設定を構成するには、次の 2 つの方法があります。

  • メタデータ XML ファイルをアップロードすることにより
  • 手動設定
A. メタデータ XML ファイルをアップロードすることにより

  • ソフトウェアの制限をクリック サービスプロバイダーのメタデータ in SP構成 のセクションから無料でダウンロードできます。
  • メタデータ XML ファイルがダウンロードされます。
  • このファイルを使用して IDP をセットアップします。
B. 手動設定

  • 設定するには SP設定 IDP で以下の URL をコピーし、IDP 側の各フィールドに貼り付けます。
    • SP エンティティ ID: https://your-jenkins-domain
    • 対象ユーザーの URI: https://your-jenkins-domain
    • ACS URL: https://your-jenkins-domain/securityRealm/moSamlAuth
    • sso saml jenkins シングル サインオン SP 構成 Jenkins
IDP構成

IDP を設定するには、次の詳細を入力して、 を押します。 適用する 設定を保存します。

  • IDP エンティティ ID
  • シングルサインオンURL
  • シングル ログアウト URL
  • 名前ID形式
  • X.509証明書
  • sso saml jenkins シングルサインオン idp 構成 Jenkins

ユーザープロファイルの設定

  • ユーザー名または電子メールを選択してください 次の方法で Jenkins アカウントにログインします。
  • のユーザー名に対応する IDP の属性名を入力します。 ユーザー名の属性 テキストボックス。
  • の電子メールに対応する IDP の属性名を入力します。 電子メールの属性 テキストボックス。
  • のフルネームに対応する IDP の属性名を入力します。 フルネーム属性.
  • チェックボックスを選択します 正規表現パターンをユーザー名に適用するSAML から返されたユーザー ID が Jenkins のユーザー名と同じでない場合。
  • 正規表現を入力してください 正規表現パターン テキストボックス。 SAML Response からのユーザー ID に適用され、Jenkins と同じユーザー名に変換されます。 たとえば、正規表現 ^.*?(?=@) を使用して、ユーザー名 demo@example.com からデモを抽出できます。
  • sso saml jenkins シングル サインオン ユーザー プロファイル Jenkins


高度な構成

  • 現在地に最も近い 署名されたリクエストが必要ですか? 署名されたログインおよびログアウト要求を送信します。 リクエストはオプションの公開証明書を使用して署名されます SP証明書のダウンロード in SP構成 のセクションから無料でダウンロードできます。
  • 現在地に最も近い 新しいユーザーを作成しますか? SAML を介してユーザーを作成できるようにします。
  • 現在地に最も近い 既存のユーザーの属性を更新しますか? 既存のユーザーが SSO 経由で Jenkins にサインインするたびにその属性を更新します。
  • カスタム属性を追加するには、選択します Add オプションを選択します。
    • 作成セッションプロセスで 属性名 IDP で設定されたものとして。 名前
    • 作成セッションプロセスで 表示名 ユーザープロパティで、jenkinsユーザーのconfig.xmlファイルとユーザーのconfig.xmlファイルに表示したいものとして 「構成」タブ。
  • SSO を通じて作成されたユーザーにデフォルトのグループを割り当てるには、グループ名を 新しいユーザーにグループを割り当てる オプション。 ,(カンマ)区切り文字を使用して複数のグループを追加できます
  • If デフォルトのログインを無効にしますか? このオプションが有効になっている場合、デフォルトの Jenkins ログイン ページにアクセスしようとする認証されていないユーザーは、認証のために IDP ログイン ページにリダイレクトされます。 認証が成功すると、Jenkins のベース URL にリダイレクトされます。
  • コピー バックドア URL そして緊急用に保存しておきます。
  • sso saml jenkins シングルサインオン 詳細設定 Jenkins





見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com

こんにちは!

助けが必要? 私たちはここにいます!

サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com