Pular para o conteúdo principal

Jenkins plugin

The Casdoor Jenkins plugin lets users sign in to Jenkins via Casdoor. This guide configures the plugin.

As seguintes são algumas das configurações:

CASDOOR_HOSTNAME: O nome de domínio ou IP onde o servidor Casdoor está implantado.

JENKINS_HOSTNAME: O nome de domínio ou IP onde o Jenkins está implantado.

Passo 1: Implantar Casdoor e Jenkins

Deploy Casdoor and Jenkins.

Após uma implantação bem-sucedida, certifique-se do seguinte:

  1. Defina a URL do Jenkins (Gerenciar Jenkins -> Configurar Sistema -> Localização do Jenkins) para JENKINS_HOSTNAME. URL do Jenkins
  2. Verifique se o Casdoor pode ser acessado e usado normalmente.
  3. Defina o valor de origin do Casdoor (conf/app.conf) para CASDOOR_HOSTNAME. Configuração do Casdoor

Passo 2: Configurar a Aplicação Casdoor

  1. Crie uma nova aplicação Casdoor ou use uma existente.
  2. Adicione uma URL de redirecionamento: http://JENKINS_HOSTNAME/securityRealm/finishLogin Configuração da Aplicação Casdoor
  3. Adicione o provedor desejado e forneça quaisquer configurações adicionais.

Note Client ID and Client secret from the application page for the next step.

Abra seu navegador favorito e visite http://CASDOOR_HOSTNAME/.well-known/openid-configuration para visualizar a configuração OIDC do Casdoor.

Passo 3: Configurar o Jenkins

Install the Casdoor plugin from the Jenkins marketplace or by uploading the plugin JAR.

Após a instalação estar completa, vá para Gerenciar Jenkins -> Configurar Segurança Global.

Sugestão: Faça backup do arquivo config.xml do Jenkins e use-o para recuperação em caso de erros de configuração.

Configuração do Jenkins

  1. Na seção Realm de Segurança, selecione "Plugin de Autenticação Casdoor".
  2. No campo Endpoint Casdoor, insira o CASDOOR_HOSTNAME mencionado anteriormente.
  3. No campo Client ID, insira o Client ID mencionado anteriormente.
  4. No campo Client secret, insira o Client secret mencionado anteriormente.
  5. JWT Public Key: In Casdoor open Cert, edit your application’s cert, and copy the public key. Chave Pública JWT
  6. Organization Name and Application Name are optional; use them to restrict verification to specific orgs/apps. If empty, the plugin uses the default organization and application.
  7. Na seção de Autorização, marque "Usuários logados podem fazer qualquer coisa". Desative "Permitir acesso de leitura anônimo".
  8. Clique em Salvar.

O Jenkins agora redirecionará automaticamente para o Casdoor para autenticação.