Jenkinsプラグイン
Casdoorは、ユーザーがJenkinsにログインするためのプラグインを提供します。 ここでは、Casdoorプラグインを使用してJenkinsのセキュリティを行う方法をご紹介します。
以下はいくつかの設定項目です:
CASDOOR_HOSTNAME:Casdoorサーバーがデプロイされているドメイン名またはIP。
JENKINS_HOSTNAME:Jenkinsがデプロイされているドメイン名またはIP。
ステップ1:CasdoorとJenkinsをデプロイする
デプロイが成功したら、以下を確認してください:
- JenkinsのURL(Manage Jenkins -> Configure System -> Jenkins Location)を
JENKINS_HOSTNAMEに設定します。
- Casdoorにログインして正常に使用できることを確認します。
- Casdoorの
origin値(conf/app.conf)をCASDOOR_HOSTNAMEに設定します。
ステップ2:Casdoorアプリケーションを設定する
- 新しいCasdoorアプリケーションを作成するか、既存のものを使用します。
- リダイレクトURLを追加します:
http://JENKINS_HOSTNAME/securityRealm/finishLogin
- 必要なプロバイダーを追加し、追加の設定を行います。
アプリケーション設定ページで、Client IDとClient secretの2つの値を見つけることができます。上の画像のように表示されます。 これらの値は次のステップで使用します。
お気に入りのブラウザを開いて、http://CASDOOR_HOSTNAME/.well-known/openid-configurationにアクセスし、CasdoorのOIDC設定を表示します。
ステップ3:Jenkinsを設定する
これで、マーケットプレイスからCasdoorプラグインをインストールするか、jarファイルをアップロードしてインストールすることができます。
インストールが完了したら、Manage Jenkins -> Configure Global Securityに移動します。
提案:Jenkinsのconfig.xmlファイルをバックアップし、設定エラーの場合に復旧に使用します。
- セキュリティ領域セクションで、「Casdoor認証プラグイン」を選択します。
- Casdoorエンドポイントフィールドに、先ほど言及した
CASDOOR_HOSTNAMEを入力します。 - クライアントIDフィールドに、先ほど言及した
Client IDを入力します。 - クライアントシークレットフィールドに、先ほど言及した
Client secretを入力します。 - JWT公開鍵フィールドに、JWTトークンの検証に使用する公開鍵を提供します。 Casdoorで公開鍵を見つけるには、上部の
Certをクリックします。 アプリケーションでeditをクリックした後、次のページから公開鍵をコピーできます。
- 組織名とアプリケーション名はオプションです。 他の組織やアプリケーションのユーザーを検証するために、組織とアプリケーションを指定することができます。 これらのフィールドが空の場合、プラグインはデフォルトの組織とアプリケーションを使用します。
- 認証セクションで、「ログインしたユーザーは何でもできる」をチェックします。 「匿名の読み取りアクセスを許可する」を無効にします。
Saveをクリックします。
これで、Jenkinsは自動的にCasdoorにリダイレクトして認証を行います。