jekins和keycloak的认证,是依赖于 Keycloak Authentication Plugin 插件,进行认证处理,这个配置还是相对比较简单的,最坑的一点就是如果配置错误了,如何恢复的问题。
keycloak 应用集成
Keycloak之安装与启动-yellowcong
Keycloak之功能介绍与简单使用-yellowcong
Keycloak之Gerrit安装与集成-yellowcong
Keycloak之Gerrit安装与集成之退出-yellowcong
Keycloak之17.0.1 版本安装-yellowcong
jenkins 自动登录效果
原理
登陆后再Manage Jenkins选项中选择Manage Plugins,安装一个KeyCloak的插件Keycloak Authentication Plugin。
keycloak 创建客户端
1.创建realm
realm相当于是一家公司了,不同的realm不受影响,做到了租户隔离了。
设置realm的名称为 test,后面oauth 是要用到的
切换realm,默认情况下,是在Master 这个下面,可以切换到新建立的realm里
2.创建Client
1.点击Clients菜单
2.点击Create按钮
3.设置Client Id (为应用的名称)
4.点击保存,创建jenkins 客户端成功
4. 配置客户端oauth
新版本的KeyCloak ,默认是没有【Credentials】的tab选项的。需要修改Access Type ,
需要配置Client Protocol 为 openid-connect , Access Type 为 confidential ,然后点击保存,就出来了
设置验证地址【Valid Redirect URIs 】,不然登录的时候,重定向的地址不正确。
5. 获取OIDC配置
找到【Installation】tab页面,选中OIDC格式化为json , 用于jenkins 和keycloak关联
jenkins 安装
Keycloak Authentication Plugin 方式集成
1.安装Keycloak插件
进入jenkins首页,选中【插件管理】
点击【可选插件】,然后搜索keycloak插件
搜索Keycloak Authentication Plugin 插件,点击安装,并重启生效
2. 配置keycloak
2.1 配置keycloak
点击【系统管理】,找到 安全的【系统配置】
找到【Global Keycloak Settings】的配置,并粘贴上面keycloak获取的json串,点击【保存】
2.2 启用keycloak
点击【系统管理】,找到 安全的【全局安全配置】
找到 安全域 里面的【Keycloay Authentication Plugin】插件,然后点击【保存】即可。
3 测试登录
测试jenkins登录
常见问题
1.配置失误
配置失误,导致登录不了原有的jenkins
<securityRealm class="" plugin="keycloak@2.3.0"/>
- 1
- 2
- 3
只需要将节点securityRealm 的替换为原有的,即可解决问题
<securityRealm class="">
<disableSignup>true</disableSignup>
<enableCaptcha>false</enableCaptcha>
</securityRealm>
- 1
- 2
- 3
- 4
- 5
参考文章
/p/25e5d13a1c6a
/p/1829ae460e36