概述
在使用Jenkins过程中,需要控制用户的权限,比如:开发用户登录只能查看到开发环境和测试环境相关的Job,生产发布账户只能查看生产相关的Job,管理员拥有全部权限。本文通过MaxKey单点登录系统实现统一的身份认证和权限管理。
用户权限配置参考:Jenkins设置用户权限显示不同视图
安装插件
必须安装的Jenkins插件
- CAS Plugin(单点登录核心插件)
MaxKey应用配置步骤
1. 在MaxKey中创建应用
登录MaxKey管理控制台
进入「应用管理」→「应用列表」
点击「新增」,选择CAS协议应用
2. 应用参数配置
应用名称: Jenkins
协议类型: CAS
客户端URL: https://jenkins.your-domain.com
回调地址: https://jenkins.your-domain.com/securityRealm/finishLogin2.1 设置应用的基本信息
2.2 设置服务与回调地址
2.3 设置扩展信息
Jenkins配置
进入「系统管理」→「全局安全配置」
安全域配置
安全域: CAS-based单点登录
CAS server URL: https://maxkey.your-domain.com/sign/authz/cas/
CAS Protocol: CAS 3.0
高级配置
C
验证流程
用户访问Jenkins → 重定向到MaxKey → 登录认证 → 返回Jenkins当配置完成后,再次打开Jenkins的链接会自动跳转到Maxkey的登录页面,进行登录后会重新跳转到Jenkins首页。
我这里因为Maxkey前端已经改造过就不方便展示了。
写在结尾
“如果你遇到过类似问题或有不同解法,欢迎在评论区交流。关注 里奥圭,持续获取Java实践笔记。”