jenkins SSO

发布时间：2026-02-13 23:04:15 来源: 亿登科技

本文为您介绍如何在亿登 IDaaS 中配置 jenkins 的单点登录。

操作步骤

1.创建应用

以管理员身份登录亿登 IDaaS，点击设置 > 应用 > 创建应用 > 应用市场，搜索 jenkins 并添加应用。

2.配置单点登录

2.1 创建应用后，点击协议配置页签，参考下图完成配置。

登录发起地址：jenkins 的访问地址

用户标识：选 IDaaS 账号

service 白名单：填写{jenkins访问地址}/securityRealm/finishLogin，这是 IDP 认证完成后的回调地址

2个用户属性必须填写，IDaaS 已经预填，使用默认值即可。

2.2 点击协议端点页签，复制 service 端点到电脑记事本中，在后续步骤中会用到。

2.3 点击应用授权页签，然后点击添加授权按钮，根据您的实际情况，给需要访问 jenkins 的组织、组或用户添加授权。

3.在 jenkins 中配置 SSO

3.1 点击 Dashboard > Manage Jenkins > plugins，参考下图，完成 CAS 插件的安装

3.2 点击 Dashboard > Manage Jenkins > Security，参考下图，完成CAS插件的配置

CAS Server URL：填写步骤2.2中复制的 service 端点

CAS Protocol：选择 CAS 3.0

其他配置保持默认即可。

4.单点登录

IDP发起：在 IDaaS 主页中，点击 jenkins 图标，即可自动完成登录。

SP发起：访问 jenkins 的地址，会跳转到 IDaaS 进行认证，认证通过后自动登录 jenkins。

特别说明

jenkins 支持自动创建账户（Just-in-time Provisioning），在用户使用单点登录时，若 jenkins 中不存在用户账号，则会直接创建，不会拒绝访问。所以，对于需要使用 jenkins 的新用户，管理员无需在 jenkins 中创建账号。