の検索結果 :

×
でお会いしましょう WordCampヨーロッパ | ショップトーク | DrupalCon 当社のソリューションを検討するためのカンファレンス。 詳細を知りたい

WSO2 を使用した Jenkins への SAML シングル サインオン (SSO)

Jenkins SAML SSO アプリは、Jenkins の SAML シングル サインオン (SSO) を有効にする機能を提供します。 ここでは、Jenkins と WSO2 の間でシングル サインオン (SSO) を構成するためのガイドを説明します。 このガイドが終わるまでに、WSO2 ユーザーは Jenkins にログインして登録できるようになります。

Jenkins にプラグインをダウンロードしてインストールします

Jenkins プラグイン ディレクトリ経由

    miniorange saml SP プラグインをダウンロードするには、次のパスに従います。 Jenkins プラグイン ディレクトリ経由。

  • あなたへのログイン ジェンキンズ.
    • SSO SAML Jenkins シングル サインオン管理 jenkins、Jenkins SAML SSO
  • に行く ジェンキンスを管理する 左側のペインからオプションを選択して開きます プラグインの管理 タブには何も表示されないことに注意してください。
    • SSO SAML Jenkins シングル サインオン管理プラグイン、Jenkins SAML SSO
  • 検索する 「ミニオレンジサムル」 利用可能なタブで。
    • SSO SAML Jenkins シングル サインオンアップロード プラグイン、Jenkins SAML SSO
  • ダウンロードして再起動してインストールします。
    • SSO SAML Jenkins シングル サインオン インストール プラグイン、Jenkins SAML SSO

手動設定

    miniorange saml SP プラグインをダウンロードするには、次のパスに従います。 手動構成による。

  • あなたへのログイン ジェンキンズ.
    • SSO SAML Jenkins シングル サインオン管理 jenkins、Jenkins SAML SSO
  • に行く ジェンキンスを管理する 左側のペインからオプションを選択して開きます プラグインの管理 タブには何も表示されないことに注意してください。
    • SSO SAML Jenkins シングル サインオン管理プラグイン、Jenkins SAML SSO
  • に行きます 高度な タブをクリックしてアップロードします HPI ファイルにソフトウェアを指定する必要があります。
  • あなたが得ることができます HPI 実行してファイル mvn クリーン パッケージ このコードのコマンド。 接触 info@xecurify.com 何か問題に直面している場合。
    • SSO SAML Jenkins シングル サインオン インストール プラグイン、Jenkins SAML SSO SSO SAML Jenkins シングル サインオン インストール プラグイン、Jenkins SAML SSO

プラグインをアクティブ化する

  • Open ジェンキンスを管理する をクリックして グローバルセキュリティを設定します。
    • SSO SAML Jenkins シングル サインオンでセキュリティを構成する、Jenkins SAML SSO
  • セキュリティ レルムを miniorange SAML 2.0 として設定します。
    • SSO SAML Jenkins シングル サインオン セキュリティ レルム、Jenkins SAML SSO
  • ていることを確認してください セキュリティを有効にする チェックボックスがオンになっています。

ステップ 1: WSO2 を ID プロバイダーとして設定する

      • WSO2 管理コンソールにログインします。
      • 選択 Addサービスプロバイダ タブには何も表示されないことに注意してください。
      • モードを次のように選択します 手動設定.
      • 入力する サービスプロバイダー名 をクリックします。入力したコードが正しければ、MFAの設定は正常に完了します 登録する
        • WSO2 をアイデンティティ プロバイダーとして使用する SAML シングル サインオン (SSO)、サービス プロバイダーを手動で追加する
      • 選択 SP証明書をアップロードする [SP 証明書の種類] のオプション。
      • プラグインから証明書をコピーして、 申請証明書 フィールド。
      • 証明書ファイルをダウンロードし、[ファイルの参照] オプションを使用してアップロードすることもできます。
        • WSO2 をアイデンティティ プロバイダーとして使用する SAML シングル サインオン (SSO)、サービス プロバイダーを手動で追加する
      • クレーム構成選択 地元の主張の方言を使用する.
      • 要求されたクレーム、 http://wso2.org/claims/emailaddress をクレーム URI として追加します。
      • 作成セッションプロセスで 件名のクレーム URI http://wso2.org/claims/nickname に送信します。
      • 受信認証の構成 > SAML2 Web SSO の構成、クリック 構成.
        • WSO2 を ID プロバイダーとして使用する SAML シングル サインオン (SSO)、クレーム構成
      • 入力します 発行者 に基づいて提供される値 サービスプロバイダー情報 プラグインのタブ。
      • 入力します アサーションコンシューマ URL (ACS) 以下に規定されているとおり サービスプロバイダー情報 タブをクリックして Add.
      • チェック 応答署名を有効にする.
      • チェック 属性プロファイルを有効にする そして応答には常に属性を含めます。
        • WSO2 をアイデンティティ プロバイダーとして使用する SAML シングル サインオン (SSO)、サービス プロバイダーのメタ詳細の構成
      • チェック 視聴者制限を有効にする.
      • 入力する 対象者 URL 以下で提供される値 サービスプロバイダー情報 プラグインのタブをクリックし、 Add.
      • チェック 受信者の検証を有効にする。 を入力 受信者のURL 以下で提供される値 サービスプロバイダー情報 プラグインのタブをクリックし、 Add.
      • ソフトウェアの制限をクリック IDPメタデータのダウンロード ボタンをクリックして IDP メタデータ ファイルを保存します。
      • ソフトウェアの制限をクリック 登録する 構成を保存します。
        • WSO2 を ID プロバイダーとして使用する SAML シングル サインオン (SSO)、対象者検証の有効化、IDP メタデータ ファイルのダウンロード
      • ソフトウェアの制限をクリック アップデイト on サービスプロバイダ 設定を保存するページ。
      • 選択 レジデントアイデンティティプロバイダー メニューからタブ。
      • 入力します ホームレルム識別子 必要な値 (通常は WSO2 サーバーのアドレス)。
        • WSO2 をアイデンティティ プロバイダとして使用する SAML シングル サインオン (SSO)、ホーム レルム識別子の URL を設定
      • ソフトウェアの制限をクリック アップデイト を入力して変更を保存してください。

ステップ 2: Jenkins をサービスプロバイダーとしてセットアップする

無料版

SP構成
IDP で SP 設定を構成するには、次の 2 つの方法があります。

  • メタデータ XML ファイルをアップロードすることにより
  • 手動設定
A. メタデータ XML ファイルをアップロードすることにより

  • ソフトウェアの制限をクリック サービスプロバイダーのメタデータ in SP構成 のセクションから無料でダウンロードできます。
  • メタデータ XML ファイルがダウンロードされます。
  • このファイルを使用して IDP をセットアップします。
B. 手動設定

  • 設定するには SP設定 IDP で以下の URL をコピーし、IDP 側の各フィールドに貼り付けます。
    • SP エンティティ ID: https://your-jenkins-domain
    • 対象ユーザーの URI: https://your-jenkins-domain
    • ACS URL: https://your-jenkins-domain/securityRealm/moSamlAuth
      • sso saml jenkins シングル サインオン SP 構成 Jenkins
IDP構成

IDP を設定するには、次の詳細を入力して、 を押します。 適用する 設定を保存します。

  • IDP エンティティ ID
  • シングルサインオンURL
  • 名前ID形式
  • X.509証明書
sso saml jenkinsシングルサインオンidpメタデータ

ユーザープロファイルの設定

  • ユーザー名または電子メールを選択してください 次の方法で Jenkins アカウントにログインします。
  • のユーザー名に対応する IDP の属性名を入力します。 ユーザー名の属性 テキストボックス。
  • の電子メールに対応する IDP の属性名を入力します。 電子メールの属性 テキストボックス。
  • チェックボックスを選択します 正規表現パターンをユーザー名に適用するSAML から返されたユーザー ID が Jenkins のユーザー名と同じでない場合。
  • 正規表現を入力してください 正規表現パターン テキストボックス。 SAML Response からのユーザー ID に適用され、Jenkins と同じユーザー名に変換されます。 たとえば、正規表現 ^.*?(?=@) を使用して、ユーザー名 demo@example.com からデモを抽出できます。
    • sso saml jenkins シングル サインオン ユーザー プロファイル Jenkins


高度な構成

  • 現在地に最も近い 新しいユーザーを作成しますか? SAML を介してユーザーを作成できるようにします。
    • sso saml jenkins シングルサインオン 詳細設定 Jenkins


プレミアム

SP構成
IDP で SP 設定を構成するには、次の 2 つの方法があります。

  • メタデータ XML ファイルをアップロードすることにより
  • 手動設定
A. メタデータ XML ファイルをアップロードすることにより

  • ソフトウェアの制限をクリック サービスプロバイダーのメタデータ in SP構成 のセクションから無料でダウンロードできます。
  • メタデータ XML ファイルがダウンロードされます。
  • このファイルを使用して IDP をセットアップします。
B. 手動設定

  • 設定するには SP設定 IDP で以下の URL をコピーし、IDP 側の各フィールドに貼り付けます。
    • SP エンティティ ID: https://your-jenkins-domain
    • 対象ユーザーの URI: https://your-jenkins-domain
    • ACS URL: https://your-jenkins-domain/securityRealm/moSamlAuth
      • sso saml jenkins シングル サインオン SP 構成 Jenkins
IDP構成

IDP を設定するには、次の詳細を入力して、 を押します。 適用する 設定を保存します。

  • IDP エンティティ ID
  • シングルサインオンURL
  • シングル ログアウト URL
  • 名前ID形式
  • X.509証明書
    • sso saml jenkins シングルサインオン idp 構成 Jenkins

ユーザープロファイルの設定

  • ユーザー名または電子メールを選択してください 次の方法で Jenkins アカウントにログインします。
  • のユーザー名に対応する IDP の属性名を入力します。 ユーザー名の属性 テキストボックス。
  • の電子メールに対応する IDP の属性名を入力します。 電子メールの属性 テキストボックス。
  • のフルネームに対応する IDP の属性名を入力します。 フルネーム属性.
  • チェックボックスを選択します 正規表現パターンをユーザー名に適用するSAML から返されたユーザー ID が Jenkins のユーザー名と同じでない場合。
  • 正規表現を入力してください 正規表現パターン テキストボックス。 SAML Response からのユーザー ID に適用され、Jenkins と同じユーザー名に変換されます。 たとえば、正規表現 ^.*?(?=@) を使用して、ユーザー名 demo@example.com からデモを抽出できます。
    • sso saml jenkins シングル サインオン ユーザー プロファイル Jenkins


高度な構成

  • 現在地に最も近い 署名されたリクエストが必要ですか? 署名されたログインおよびログアウト要求を送信します。 リクエストはオプションの公開証明書を使用して署名されます SP証明書のダウンロード in SP構成 のセクションから無料でダウンロードできます。
  • 現在地に最も近い 新しいユーザーを作成しますか? SAML を介してユーザーを作成できるようにします。
  • 現在地に最も近い 既存のユーザーの属性を更新しますか? 既存のユーザーが SSO 経由で Jenkins にサインインするたびにその属性を更新します。
  • カスタム属性を追加するには、選択します Add オプションを選択します。
    • 作成セッションプロセスで 属性名 IDP で設定されたものとして。 名前
    • 作成セッションプロセスで 表示名 ユーザープロパティで、jenkinsユーザーのconfig.xmlファイルとユーザーのconfig.xmlファイルに表示したいものとして 「構成」タブ。
  • SSO を通じて作成されたユーザーにデフォルトのグループを割り当てるには、グループ名を 新しいユーザーにグループを割り当てる オプション。 ,(カンマ)区切り文字を使用して複数のグループを追加できます
  • If デフォルトのログインを無効にしますか? このオプションが有効になっている場合、デフォルトの Jenkins ログイン ページにアクセスしようとする認証されていないユーザーは、認証のために IDP ログイン ページにリダイレクトされます。 認証が成功すると、Jenkins のベース URL にリダイレクトされます。
  • コピー バックドア URL そして緊急用に保存しておきます。
    • sso saml jenkins シングルサインオン 詳細設定 Jenkins





見つからないものをお探しの場合は、メールでお問い合わせください。 info@xecurify.com

トレンド検索:
こんにちは!

助けが必要? 私たちはここにいます!
サポート
miniOrange サポートにお問い合わせください
成功

お問い合わせありがとうございます。

24 時間以内に当社からのご連絡がない場合は、お気軽にフォローアップ メールを送信してください。 info@xecurify.com