我们的组织通过Apache反向代理进行SSO身份验证,该代理目前正在完美运行。我很惊讶配置起来很容易!
然而,现在我已经设置好了,但我发现我无法使用声纳跑步者提交工作。当我查看日志时,我发现每个访问都被重定向到Federated SSO登录页面。
是否需要执行一些其他配置才能允许扫描在未经过身份验证的情况下通过?或者可能需要将一些配置选项传递给声纳 - 跑步者本身?
编辑:我们确实考虑了几个选项。首先,我们考虑过只允许提交作业所需的URL在没有身份验证的情况下通过反向代理。这是一个繁琐的过程,并允许在没有身份验证的情况下进入服务本身的路径。
其次,我们考虑过将用户令牌与请求一起传递。这种方法存在两个问题。首先,现有URL设置为使用三方法进行身份验证。据我所知,我不能为同一个URL设置双腿和三脚认证。其次,我们使用Jenkins的Sonarqube插件提交作业。如果不修改插件本身,就无法将用户令牌传递给提交请求。
我们目前的解决方法:由于两个系统都在Docker容器中运行,我们通过将Jenkins传递到Sonarqube容器的IP地址来提交。这会产生不希望的效果,即使用172.17.0.x地址而不是FQDN格式化Sonarqube报告链接。