Pular para o conteúdo principal

Jenkins (OIDC)

Use Casdoor as the OIDC identity provider for Jenkins so users sign in with their Casdoor accounts.

Terms: CASDOOR_HOSTNAME — Casdoor server URL; JENKINS_HOSTNAME — Jenkins server URL.

Passo 1: Implantar Casdoor e Jenkins

Deploy Casdoor and Jenkins. Then:

  1. Defina a URL do Jenkins (Gerenciar Jenkins -> Configurar Sistema -> Localização do Jenkins) para JENKINS_HOSTNAME. URL do Jenkins

  2. Certifique-se de que o Casdoor possa ser acessado e usado normalmente.

  3. Defina o valor de origin do Casdoor (conf/app.conf) para CASDOOR_HOSTNAME. Configuração do Casdoor

Passo 2: Configurar a aplicação Casdoor

  1. Create or edit a Casdoor application.
  2. Add redirect URL: http://JENKINS_HOSTNAME/securityRealm/finishLogin.
  3. Add providers as needed. Note the Client ID and Client secret from the application page.

OIDC discovery URL: http://CASDOOR_HOSTNAME/.well-known/openid-configuration

Configuração da Aplicação Casdoor

Passo 3: Configurar o Jenkins

Install the OpenId Connect Authentication plugin (Jenkins does not support OIDC by default).

Após a instalação estar completa, vá para Gerenciar Jenkins -> Configurar Segurança Global. segurança global do jenkins

dica

Certifique-se de fazer um backup do arquivo config.xml do Jenkins para recuperar em caso de erros de configuração.

  1. Em Controle de Acesso, selecione Login with Openid Connect como o Realm de Segurança.

  2. Especifique o Client ID anotado acima no campo Client ID.

  3. Especifique o Client secret anotado acima no campo Client secret.

  4. No modo de Configuração, selecione Configuração automática e insira http://CASDOOR_HOSTNAME/.well-known/openid-configuration como o ponto final de configuração conhecido. Configuração do Jenkins

    Se o seu Casdoor estiver implantado localmente, talvez seja necessário selecionar Configuração manual e fornecer as seguintes informações:

    • URL do servidor de token: http://CASDOOR_HOSTNAME/api/login/oauth/access_token
    • URL do servidor de autorização: http://CASDOOR_HOSTNAME/login/oauth/authorize
    • URL do servidor UserInfo: http://CASDOOR_HOSTNAME/api/get-account
    • Escopos: address phone openid profile offline_access email Configuração manual

  5. Clique em Configurações avançadas e preencha o seguinte:

    • No campo Nome de usuário, especifique name.
    • No campo Nome completo, especifique displayName.
    • No campo Email, especifique email.

    Configuração do Campo Userinfo

  6. Na seção Autorização, habilite “Usuários logados podem fazer qualquer coisa” e desabilite “Permitir acesso de leitura anônimo”. Você pode configurar autorizações mais complexas mais tarde, mas por agora, verifique se o OpenID funciona corretamente.

    Deslogue do Jenkins, e você deverá ser redirecionado para o Casdoor para autenticação.Página de Login do Jenkins