Passer au contenu principal

Jenkins plugin

The Casdoor Jenkins plugin lets users sign in to Jenkins via Casdoor. This guide configures the plugin.

Voici quelques-uns des paramètres de configuration :

CASDOOR_HOSTNAME : Le nom de domaine ou l'IP où le serveur Casdoor est déployé.

JENKINS_HOSTNAME : Le nom de domaine ou l'IP où Jenkins est déployé.

Étape 1 : Déployer Casdoor et Jenkins

Deploy Casdoor and Jenkins.

Après un déploiement réussi, assurez-vous de ce qui suit :

  1. Définissez l'URL Jenkins (Gérer Jenkins -> Configurer le système -> Emplacement Jenkins) sur JENKINS_HOSTNAME. URL Jenkins
  2. Vérifiez que Casdoor peut être connecté et utilisé normalement.
  3. Définissez la valeur origin de Casdoor (conf/app.conf) sur CASDOOR_HOSTNAME. Configuration Casdoor

Étape 2 : Configurer l'application Casdoor

  1. Créez une nouvelle application Casdoor ou utilisez-en une existante.
  2. Ajoutez une URL de redirection : http://JENKINS_HOSTNAME/securityRealm/finishLogin Paramètres de l'application Casdoor
  3. Ajoutez le fournisseur souhaité et fournissez tous les paramètres supplémentaires.

Note Client ID and Client secret from the application page for the next step.

Ouvrez votre navigateur préféré et visitez http://CASDOOR_HOSTNAME/.well-known/openid-configuration pour voir la configuration OIDC de Casdoor.

Étape 3 : Configurer Jenkins

Install the Casdoor plugin from the Jenkins marketplace or by uploading the plugin JAR.

Après l'installation, allez dans Gérer Jenkins -> Configurer la sécurité globale.

Suggestion : Sauvegardez le fichier config.xml de Jenkins et utilisez-le pour la récupération en cas d'erreurs de configuration.

Paramètres de Jenkins

  1. Dans la section Domaine de sécurité, sélectionnez "Plugin d'authentification Casdoor".
  2. Dans le champ Point de terminaison Casdoor, entrez le CASDOOR_HOSTNAME mentionné précédemment.
  3. Dans le champ ID client, entrez le Client ID mentionné précédemment.
  4. Dans le champ Secret client, entrez le Client secret mentionné précédemment.
  5. JWT Public Key: In Casdoor open Cert, edit your application’s cert, and copy the public key. Clé publique JWT
  6. Organization Name and Application Name are optional; use them to restrict verification to specific orgs/apps. If empty, the plugin uses the default organization and application.
  7. Dans la section Autorisation, cochez "Les utilisateurs connectés peuvent tout faire". Désactivez "Autoriser l'accès en lecture anonyme".
  8. Cliquez sur Save.

Jenkins vous redirigera automatiquement vers Casdoor pour l'authentification.