Перейти к основному содержанию

Плагин Jenkins

Casdoor предоставляет плагин, который позволяет пользователям входить в Jenkins. Здесь мы покажем вам, как использовать плагин Casdoor для безопасности Jenkins.

Ниже приведены некоторые настройки конфигурации:

CASDOOR_HOSTNAME: Доменное имя или IP, где развернут сервер Casdoor.

JENKINS_HOSTNAME: Доменное имя или IP, где развернут Jenkins.

Шаг 1: Развертывание Casdoor и Jenkins

Во-первых, разверните Casdoor и Jenkins.

После успешного развертывания убедитесь в следующем:

  1. Установите URL Jenkins (Управление Jenkins -> Настройка системы -> Местоположение Jenkins) в JENKINS_HOSTNAME. URL Jenkins
  2. Убедитесь, что в Casdoor можно войти и использовать его в штатном режиме.
  3. Установите значение origin Casdoor (conf/app.conf) в CASDOOR_HOSTNAME. Конфигурация Casdoor

Шаг 2: Настройка приложения Casdoor

  1. Создайте новое приложение Casdoor или используйте существующее.
  2. Добавьте URL перенаправления: http://JENKINS_HOSTNAME/securityRealm/finishLogin Настройка приложения Casdoor
  3. Добавьте нужного провайдера и предоставьте любые дополнительные настройки.

На странице настроек приложения вы найдете два значения: Client ID и Client secret, как показано на картинке выше. Мы будем использовать эти значения на следующем шаге.

Откройте ваш любимый браузер и посетите http://CASDOOR_HOSTNAME/.well-known/openid-configuration, чтобы просмотреть конфигурацию OIDC Casdoor.

Шаг 3: Настройка Jenkins

Теперь вы можете установить плагин Casdoor из магазина или загрузив его jar файл.

После завершения установки перейдите в Управление Jenkins -> Настройка глобальной безопасности.

Предложение: Сделайте резервную копию файла config.xml Jenkins и используйте ее для восстановления в случае ошибок настройки.

Настройки Jenkins

  1. В разделе Область безопасности выберите "Плагин аутентификации Casdoor".
  2. В поле Конечная точка Casdoor введите CASDOOR_HOSTNAME, упомянутый ранее.
  3. В поле Client ID введите Client ID, упомянутый ранее.
  4. В поле Client secret введите Client secret, упомянутый ранее.
  5. В поле Публичный ключ JWT предоставьте публичный ключ, используемый для проверки токена JWT. Публичный ключ можно найти в Casdoor, нажав на Cert в верхней части. После нажатия edit на вашем приложении, вы можете скопировать публичный ключ со следующей страницы. Публичный ключ JWT
  6. Имя организации и имя приложения являются необязательными. Вы можете указать вашу организацию и приложение для проверки пользователей в других организациях и приложениях. Если эти поля оставить пустыми, плагин будет использовать организацию и приложение по умолчанию.
  7. В разделе Авторизация отметьте "Зарегистрированные пользователи могут делать что угодно". Отключите "Разрешить анонимный доступ на чтение".
  8. Нажмите Save.

Теперь Jenkins автоматически перенаправит вас на Casdoor для аутентификации.