Jenkins plugin

The Casdoor Jenkins plugin lets users sign in to Jenkins via Casdoor. This guide configures the plugin.

以下是一些配置设置：

CASDOOR_HOSTNAME：部署 Casdoor 服务器的域名或 IP。

JENKINS_HOSTNAME：部署 Jenkins 的域名或 IP。

步骤 1：部署 Casdoor 和 Jenkins

Deploy Casdoor and Jenkins.

成功部署后，请确保以下内容：

1. 将 Jenkins URL（管理 Jenkins -> 配置系统 -> Jenkins 位置）设置为 JENKINS_HOSTNAME。
2. 验证 Casdoor 可以正常登录和使用。
3. 将 Casdoor 的 origin 值（conf/app.conf）设置为 CASDOOR_HOSTNAME。

步骤 2：配置 Casdoor 应用

1. 创建一个新的 Casdoor 应用或使用现有的一个。
2. 添加一个重定向 URL：http://JENKINS_HOSTNAME/securityRealm/finishLogin
3. 添加所需的提供商并提供任何额外的设置。

Note Client ID and Client secret from the application page for the next step.

打开您喜欢的浏览器，访问 http://CASDOOR_HOSTNAME/.well-known/openid-configuration，查看 Casdoor 的 OIDC 配置。

步骤 3：配置 Jenkins

Install the Casdoor plugin from the Jenkins marketplace or by uploading the plugin JAR.

安装完成后，转到管理 Jenkins -> 配置全局安全。

建议：备份 Jenkins config.xml 文件，并在设置错误的情况下用于恢复。

1. 在安全领域部分，选择 "Casdoor 认证插件"。
2. 在 Casdoor 端点字段中，输入前面提到的 CASDOOR_HOSTNAME。
3. 在 Client ID 字段中，输入前面提到的 Client ID。
4. 在 Client secret 字段中，输入前面提到的 Client secret。
5. JWT Public Key: In Casdoor open Cert, edit your application’s cert, and copy the public key.
6. Organization Name and Application Name are optional; use them to restrict verification to specific orgs/apps. If empty, the plugin uses the default organization and application.
7. 在授权部分，选中 "已登录用户可以做任何事"。 禁用 "允许匿名读取访问"。
8. 点击 Save。

Jenkins 现在将自动将您重定向到 Casdoor 进行身份验证。