Перейти до основного вмісту

Плагін Jenkins

Casdoor надає плагін, який дозволяє користувачам увійти до Jenkins. Тут ми покажемо вам, як використовувати плагін Casdoor для безпеки Jenkins.

Нижче наведено деякі налаштування конфігурації:

CASDOOR_HOSTNAME: Доменне ім'я або IP, де розгорнуто сервер Casdoor.

JENKINS_HOSTNAME: Доменне ім'я або IP, де розгорнуто Jenkins.

Крок 1: Розгортання Casdoor та Jenkins

Спочатку розгорніть Casdoor та Jenkins.

Після успішного розгортання переконайтеся в наступному:

  1. Встановіть URL-адресу Jenkins (Управління Jenkins -> Налаштування системи -> Розташування Jenkins) на JENKINS_HOSTNAME. URL-адреса Jenkins
  2. Перевірте, що в Casdoor можна увійти та використовувати його нормально.
  3. Встановіть значення origin Casdoor (conf/app.conf) на CASDOOR_HOSTNAME. Конфігурація Casdoor

Крок 2: Налаштування додатку Casdoor

  1. Створіть новий додаток Casdoor або використовуйте існуючий.
  2. Додайте URL-адресу перенаправлення: http://JENKINS_HOSTNAME/securityRealm/finishLogin Налаштування додатку Casdoor
  3. Додайте бажаного провайдера та надайте будь-які додаткові налаштування.

На сторінці налаштувань додатку ви знайдете два значення: Client ID та Client secret, як показано на картинці вище. Ми використаємо ці значення на наступному кроці.

Відкрийте ваш улюблений браузер та відвідайте http://CASDOOR_HOSTNAME/.well-known/openid-configuration, щоб переглянути конфігурацію OIDC Casdoor.

Крок 3: Налаштування Jenkins

Тепер ви можете встановити плагін Casdoor з маркетплейсу або завантаживши його файл jar.

Після завершення встановлення перейдіть до Управління Jenkins -> Налаштування глобальної безпеки.

Рекомендація: Зробіть резервну копію файлу config.xml Jenkins та використовуйте її для відновлення у разі помилок налаштування.

Налаштування Jenkins

  1. У розділі Security Realm виберіть "Casdoor Authentication Plugin".
  2. У полі Casdoor Endpoint введіть CASDOOR_HOSTNAME, згаданий раніше.
  3. У полі Client ID введіть Client ID, згаданий раніше.
  4. У полі Client secret введіть Client secret, згаданий раніше.
  5. У полі JWT Public Key надайте публічний ключ, який використовується для перевірки JWT токена. Публічний ключ можна знайти в Casdoor, натиснувши на Cert у верхній частині. Після натискання edit на вашому додатку, ви можете скопіювати публічний ключ з наступної сторінки. Публічний ключ JWT
  6. Назва організації та назва додатку є необов'язковими. Ви можете вказати свою організацію та додаток для перевірки користувачів в інших організаціях та додатках. Якщо ці поля залишити порожніми, плагін використовуватиме організацію та додаток за замовчуванням.
  7. У розділі Авторизація встановіть прапорець "Logged-in users can do anything". Вимкніть "Allow anonymous read access".
  8. Натисніть Save.

Тепер Jenkins автоматично перенаправить вас на Casdoor для аутентифікації.