gpt4 book ai didi

Jenkins 与 Auth0 集成

转载 作者:行者123 更新时间:2023-12-02 13:46:44 26 4
gpt4 key购买 nike

我已经在 jenkins saml github 存储库上发布了这个问题,但不确定问题的确切原因在哪里 - https://github.com/connectifier/jenkins-saml-plugin/issues/9 。感谢任何帮助

Auth0 配置

  1. 创建了一个应用程序“Jenkins”
  2. 在 Jenkins 应用 > 设置下,字段“允许的回调 URL = http://52.34.126.192:8080/securityRealm/finishLogin”(我使用的是 AWS,因此 IP 可能会更改)
  3. 点击“高级设置”向下滚动。在端点 > SAML 下,复制 URL“SAML 元数据 URL”并粘贴到浏览器中。它下载了一个 XML 文件。我们稍后将在 Jenkins 方面使用它
  4. 拥有一个 Auth0 用户“abc@xyz.com”,并连接“用户名-密码-身份验证”数据库

我希望集成后,我应该能够使用“abc@xyz.com”登录 Jenkins

Jenkins 配置

  1. 已安装 SAML 插件 - https://wiki.jenkins-ci.org/display/JENKINS/SAML+Plugin
  2. 启用全局安全性,然后启用 SAML,将上述 XML 文件(上面的步骤 3)粘贴到“IdP 元数据”字段中,选择“基于角色的策略”单选并点击“保存”

image

  • 现在不会观察到任何影响,因为 SAML 插件中提到必须禁用 Anonymous 才能看到更改。
  • 转到“管理和分配角色”,然后取消选中任何匿名复选框(因为如果启用“匿名”,则将绕过身份验证)
  • 点击“保存”后,您将被重定向到 Auth0 登录页面(您可以在 auth0 上自定义登录页面,目前我使用默认值)
  • 现在我使用在 Auth0 配置中创建的 Auth0 用户登录
  • 我收到如下错误

    image

    日志

    在Auth0端,日志显示用户成功登录

    image

    非常感谢任何帮助或想法。由于 Auth0 登录显示成功,因此我在此发布此内容,而不是 Auth0 错误

    最佳答案

    当您未将 auth0 SAML2 AddOn 中的 audience 设置显式设置为回调 URL 时,似乎会发生此错误。

    明确设置它为我解决了这个问题。

    Screenshot

    我的猜测:这与该插件使用相当过时的 pac4j 库版本有关。

    关于Jenkins 与 Auth0 集成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33789104/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com