Jenkins与Auth0集成

时间:2015-11-18 19:51:40

标签: jenkins saml auth0

我已经在jenkins saml github repo上发布了这个问题,但不确定问题的确切原因在哪里 - https://github.com/connectifier/jenkins-saml-plugin/issues/9。 任何帮助表示赞赏

Auth0 Configuraiton

  1. 创建了一个应用程序" Jenkins"
  2. 在Jenkins app下>设置,字段"允许的回拨网址= http://52.34.126.192:8080/securityRealm/finishLogin" (我正在使用AWS,因此ip可能会改变)
  3. 点击"高级设置"向下滚动。在端点下> SAML,复制了URL" SAML元数据URL"并粘贴在浏览器中。它下载了一个XML文件。稍后我们将在jenkins方面使用它
  4. 有一个Auth0用户" abc@xyz.com" with connection" username-password-Authentication"数据库

    5. 我希望在整合之后,我应该可以使用" abc@xyz.com"

    登录Jenkins

    Jenkins Config

    1. 已安装的SAML插件 - https://wiki.jenkins-ci.org/display/JENKINS/SAML+Plugin
    2. 启用全局安全性,然后SAML将上述XML文件(上面的步骤3)粘贴到字段" IdP MetaData",选择"基于角色的策略"收音机和点击保存

      3. image

      1. 现在没有观察到任何影响,因为在SAML插件中提到匿名必须在看到更改之前被禁用。
      2. 转到管理和分配角色,然后取消选中任何匿名框(因为如果启用了匿名,则会绕过身份验证)
      3. 一旦点击保存,您将被重定向到Auth0登录页面(您可以在auth0上自定义登录页面,现在我使用默认设置)
      4. 现在我使用我在Auth0 config
        5. 中创建的Auth0用户登录

        我收到如下错误

        image

        日志

        在Auth0端,日志表明用户已成功登录

        image

        非常感谢任何帮助或想法。由于Auth0登录成功,我在这里发布,而不是Auth0错误

1 个答案:

答案 0 :(得分:4)

当您未将auth0 SAML2 AddOn中的audience设置显式设置为回调URL时,似乎会发生此错误。

明确设置它为我解决了问题。

Screenshot

我的猜测:它与插件使用pac4j库的相当过时的版本有某种关系。

相关问题
最新问题