jenkins控制台安装插件默认是最新版本的,对应安装可能会出现不兼容版本的,而且会影响其他插件的问题插件官方地址地址
oic-auth插件地址
bash
https://get.jenkins.io/plugins/oic-auth/一、整体架构
用户 → Jenkins → (重定向) → Casdoor → 登录 → 回调 Jenkins → 登录成功
协议:OIDC(OAuth2)
二、Casdoor 侧配置
- 创建 Application
登录 Casdoor 后:
👉 Applications → New Application
关键配置:
Name:jenkins
Client ID / Secret:保存下来(后面 Jenkins 要用)
Redirect URLs(重点):
http:///securityRealm/finishLogin
例如:
http://jenkins.com/securityRealm/finishLogin
- 开启 OIDC
Casdoor 默认支持 OIDC,确认以下地址:
👉 OpenID 配置地址:
https:///.well-known/openid-configuration
例如:
https://sso.cn/.well-known/openid-configuration
你之前已经查过这个 👍
- 用户 & 组织
确保:
用户已经创建
用户属于某个组织(organization)
三、Jenkins 侧配置
- 安装插件
安装:
👉 OpenID Connect Authentication Plugin
在:
Manage Jenkins → Plugins
- 配置 Security Realm
路径:
Manage Jenkins → Security → Security Realm
选择:
👉 OpenID Connect
- 填写参数(核心)
OIDC 配置
配置项 值
Client ID Casdoor 的 client_id
Client Secret Casdoor 的 client_secret
Discovery URL https:///.well-known/openid-configuration
例如:
https://sso.cn/.well-known/openid-configuration
Scope
openid profile email
User Name Field
preferred_username
或:
name
Email Field
- Root URL(非常重要)
路径:
Manage Jenkins → Configure System
设置:
Jenkins URL = http://jenkins.com/
⚠️ 必须和 Casdoor 回调一致!
四、登录流程验证
访问 Jenkins:
👉 会跳转到 Casdoor 登录
👉 登录成功后回调 Jenkins
👉 自动创建用户并登录
接入sso属性配置:
防止sso登录不上,配置逃生舱账号密码登录入口,登录地址http://你的Jenkins地址/login?escape-hatch