Jenkins plugin

The Casdoor Jenkins plugin lets users sign in to Jenkins via Casdoor. This guide configures the plugin.

Нижче наведено деякі налаштування конфігурації:

CASDOOR_HOSTNAME: Доменне ім'я або IP, де розгорнуто сервер Casdoor.

JENKINS_HOSTNAME: Доменне ім'я або IP, де розгорнуто Jenkins.

Крок 1: Розгортання Casdoor та Jenkins

Deploy Casdoor and Jenkins.

Після успішного розгортання переконайтеся в наступному:

1. Встановіть URL-адресу Jenkins (Управління Jenkins -> Налаштування системи -> Розташування Jenkins) на JENKINS_HOSTNAME.
2. Перевірте, що в Casdoor можна увійти та використовувати його нормально.
3. Встановіть значення origin Casdoor (conf/app.conf) на CASDOOR_HOSTNAME.

Крок 2: Налаштування додатку Casdoor

1. Створіть новий додаток Casdoor або використовуйте існуючий.
2. Додайте URL-адресу перенаправлення: http://JENKINS_HOSTNAME/securityRealm/finishLogin
3. Додайте бажаного провайдера та надайте будь-які додаткові налаштування.

Note Client ID and Client secret from the application page for the next step.

Відкрийте ваш улюблений браузер та відвідайте http://CASDOOR_HOSTNAME/.well-known/openid-configuration, щоб переглянути конфігурацію OIDC Casdoor.

Крок 3: Налаштування Jenkins

Install the Casdoor plugin from the Jenkins marketplace or by uploading the plugin JAR.

Після завершення встановлення перейдіть до Управління Jenkins -> Налаштування глобальної безпеки.

Рекомендація: Зробіть резервну копію файлу config.xml Jenkins та використовуйте її для відновлення у разі помилок налаштування.

1. У розділі Security Realm виберіть "Casdoor Authentication Plugin".
2. У полі Casdoor Endpoint введіть CASDOOR_HOSTNAME, згаданий раніше.
3. У полі Client ID введіть Client ID, згаданий раніше.
4. У полі Client secret введіть Client secret, згаданий раніше.
5. JWT Public Key: In Casdoor open Cert, edit your application’s cert, and copy the public key.
6. Organization Name and Application Name are optional; use them to restrict verification to specific orgs/apps. If empty, the plugin uses the default organization and application.
7. У розділі Авторизація встановіть прапорець "Logged-in users can do anything". Вимкніть "Allow anonymous read access".
8. Натисніть Save.

Тепер Jenkins автоматично перенаправить вас на Casdoor для аутентифікації.