Jenkins 插件配置手册

暂不支持同步，单点SAML和LDAP同步只支持配置一个

SAML协议单点登录配置

前置条件

SP元数据准备

获取SP元数据文件

访问[http|https]😕/{jenkins_host}/securityRealm/metadata，复制内容保存为xml文件

（jenkins_host：替换为您的Jenkins域名，例如10.10.1.xx）

1. 元数据准备

获取IdP元数据

访问[http|https]😕/{sso360_host}/api/sso/protocol/saml2/idp/metadata，复制内容。

（sso360_host：替换为您的SSO360域名，例如xxx.xxx.sso360.cn）

在SSO360中配置

1. 添加Jenkins应用

管理员登录SSO360【后台管理】-->【应用管理】-->【应用中心】-->【新增应用】；【选择并添加Jenkins应用】

应用地址填写[http|https]😕/{jenkins_host}/securityRealm/commenceLogin?from=%2F

（jenkins_host：替换为您的Jenkins域名，例如10.10.1.xx）

认证发起方选择【从平台发起认证】，上传SP的元数据文件

应用登录属性、SSO360属性都选择【email】，点击【确定】

1. 应用授权

【后台管理】-->【用户服务管理】-->【用户管理】，查找用户后，点击【查看详情】

【应用信息】-->【添加应用】

勾选【Jenkins】，【确定】

在Jenkins中配置

1. 添加SAML插件

登录Jenkins控制台，【Manage Jenkins】-->【Manage Plugins】

搜索saml，勾选【SAML】，【Dounload now and install after restart】

配置单点登录

【Configure Global Security】

选中【SAML2.0】（启用SAML后，无法使用Jenkins自身数据库用户进行登录），IdP Metadata填写IdP元数据的内容

Username Attribute：填写【email】，Email Attribute：填写【email】，Data Binding Method：选择【HTTP-Redirect】，【Save】

单点登录验证

1. 验证方式

通过SSO360用户中心点击Jenkins应用

1. 验证结果

首次单点登录需要您绑定已有账号，没有账号将自动创建账号

LDAP认证登录配置

说明：LDAP认证登录配置繁琐，且依赖于LDAP环境，建议使用SAML单点登录配置（8.1）

前置条件

• 确保您拥有LDAP环境，并能够正常使用

• 确保您拥有Jenkins服务，并拥有相关权限

• 确保您在SSO360中已经创建了LDAP同步任务 (opens new window) ，（注意：如果您的LDAP环境能自动拉取SSO360中的数据，则无需配置同步任务）

Jenkins中安装LDAP Plugin插件

在Jenkins首页【Dashboard＞Plugin Manager】模块，输入框中搜索LDAP，并下载LDAP plugin插件

JenKins中配置LDAP

在【Manage Jenkins＞Configure Global Security＞LDAP】模块，配置LDAP相关参数

连接成功，保存即可使用LDAP用户登录Jenkins

使用SSO360的账号登录JenKins

当SSO360把用户账号信息推到LDAP，同时Jenkins又获取到了LDAP当中的用户信息，则您的用户可以用SSO360当中的用户名、密码登录到Jenkins