Zum Hauptinhalt springen

Jenkins plugin

The Casdoor Jenkins plugin lets users sign in to Jenkins via Casdoor. This guide configures the plugin.

Im Folgenden finden Sie einige der Konfigurationseinstellungen:

CASDOOR_HOSTNAME: Der Domainname oder die IP, wo der Casdoor-Server bereitgestellt ist.

JENKINS_HOSTNAME: Der Domainname oder die IP, wo Jenkins bereitgestellt ist.

Schritt 1: Casdoor und Jenkins bereitstellen

Deploy Casdoor and Jenkins.

Nach einer erfolgreichen Bereitstellung stellen Sie Folgendes sicher:

  1. Stellen Sie die Jenkins-URL ein (Manage Jenkins -> Configure System -> Jenkins Location) auf JENKINS_HOSTNAME. Jenkins URL
  2. Überprüfen Sie, dass Casdoor angemeldet und normal verwendet werden kann.
  3. Stellen Sie den origin-Wert von Casdoor (conf/app.conf) auf CASDOOR_HOSTNAME ein. Casdoor Konfiguration

Schritt 2: Die Casdoor-Anwendung konfigurieren

  1. Erstellen Sie eine neue Casdoor-Anwendung oder verwenden Sie eine vorhandene.
  2. Fügen Sie eine Weiterleitungs-URL hinzu: http://JENKINS_HOSTNAME/securityRealm/finishLogin Casdoor Anwendungseinstellung
  3. Fügen Sie den gewünschten Anbieter hinzu und geben Sie zusätzliche Einstellungen an.

Note Client ID and Client secret from the application page for the next step.

Öffnen Sie Ihren bevorzugten Browser und besuchen Sie http://CASDOOR_HOSTNAME/.well-known/openid-configuration, um die OIDC-Konfiguration von Casdoor zu sehen.

Schritt 3: Jenkins konfigurieren

Install the Casdoor plugin from the Jenkins marketplace or by uploading the plugin JAR.

Nach der Installation gehen Sie zu Manage Jenkins -> Configure Global Security.

Vorschlag: Sichern Sie die Jenkins config.xml-Datei und verwenden Sie sie zur Wiederherstellung im Falle von Einrichtungsfehlern.

Jenkins' Einstellung

  1. Im Abschnitt Security Realm wählen Sie "Casdoor Authentication Plugin".
  2. Geben Sie im Feld Casdoor-Endpunkt den früher erwähnten CASDOOR_HOSTNAME ein.
  3. Geben Sie im Feld Client ID die früher erwähnte Client ID ein.
  4. Geben Sie im Feld Client secret das früher erwähnte Client secret ein.
  5. JWT Public Key: In Casdoor open Cert, edit your application’s cert, and copy the public key. JWT Öffentlicher Schlüssel
  6. Organization Name and Application Name are optional; use them to restrict verification to specific orgs/apps. If empty, the plugin uses the default organization and application.
  7. Im Abschnitt Autorisierung wählen Sie "Angemeldete Benutzer können alles tun". Deaktivieren Sie "Anonymen Lesezugriff erlauben".
  8. Klicken Sie auf Save.

Jenkins wird Sie nun automatisch zu Casdoor für die Authentifizierung weiterleiten.