发帖
翼度科技»论坛 云主机 LINUX 查看内容

Keycloak部署及与Jenkins集成SSO配置

任性君

6

主题

6

帖子

18

积分

新手上路

Rank: 1

积分
18
显示全部楼层
Jenkins 与 keycloak集成

搭建keycloak

运行keycloak服务

创建docker-compose.yaml文件,运行docker-compose up -d 拉起服务
  1. version: '3'
  3. networks:
  4.   keynet:
  5.     driver: bridge
  7. services:
  8.   postgresql:
  9.     image: 'bitnami/postgresql:latest'
  10.     environment:
  11.       - POSTGRESQL_DATABASE=bitnami_keycloak
  12.       - POSTGRESQL_USERNAME=bn_keycloak
  13.       - POSTGRESQL_PASSWORD=passw@rd
  14.     networks:
  15.       - keynet
  16.   keycloak:
  17.     image: 'bitnami/keycloak:latest'
  18.     environment:
  19.       - KEYCLOAK_CREATE_ADMIN_USER=true
  20.       - KEYCLOAK_ADMIN_USER=user
  21.       - KEYCLOAK_ADMIN_PASSWORD=bitnami
  22.       - KEYCLOAK_MANAGEMENT_USER=manager
  23.       - KEYCLOAK_MANAGEMENT_PASSWORD=bitnami1
  24.       - KEYCLOAK_DATABASE_HOST=postgresql
  25.       - KEYCLOAK_DATABASE_PORT=5432
  26.       - KEYCLOAK_DATABASE_NAME=bitnami_keycloak
  27.       - KEYCLOAK_DATABASE_USER=bn_keycloak
  28.       - KEYCLOAK_DATABASE_PASSWORD=passw@rd
  29.       - KEYCLOAK_DATABASE_SCHEMA=public
  30.       - KEYCLOAK_HTTP_PORT=8080
  31.       - KEYCLOAK_BIND_ADDRESS=0.0.0.0
  32.     depends_on:
  33.       - postgresql
  34.     ports:
  35.       - 8080:8080
  36.     networks:
  37.       - keynet
复制代码
keycloak 与 OpenLDAP集成

创建新的realm, 名为SSO

选中新建的SSO Realm, 然后点击User federation -> Add new provider -> LDAP


点击保存, 然后进入刚配置的provider, 点击右上角Action -> Sync all users同步所有用户。 同步完成即可在User的页签下, 使用通配符*查询到导入的所有的用户。
keycloak与jenkins集成

keycloak 配置

创建点击Client -> Create client, clientid 填jenkins。按照下图填写client信息。

点击Client Scope -> Create Client Scope, Name填写audience, 其他默认。

点击新建的audience, 选择Mapper -> Add Mapper -> By Configuration, 选择audience, 根据图片创建mapper。Included Client Audiencee 选择上面建的jenkins

点击Client -> jenkins -> Client Scopes -> Add Client Scope, 勾选上一步建的Client Scope, 点击Add选择Default.

jenkins client页面选择Action -> Download adapter config, 把json字符串复制出来备用.
jenkins配置

建议先备份jenkins的配置文件, 以免keycloak配置错误导致的jenkins无法登陆。
jenkins 安装 Keycloak Authentication Plugin 插件,
点击Manage Jenkins -> Configure Global Security -> Security Realm, 选择Keycloak Authentication Plugin, 保存。

点击Manage Jenkins -> Configure System 找到KeyCloak Json, 把上面导出的字符串贴进去。保存
注意!!!需要把导出json中的confidential-port和policy-enforcer 字段删掉, 否则jenkins会无法登陆

随后在新窗口打开jenkins, 即可重定向到keycloak登陆页面。

来源:https://www.cnblogs.com/Chinori/p/17091126.html
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

上一篇: centos7系统的安装部署过程

下一篇: 深度剖析 Linux 伙伴系统的设计与实现

发表于 2023-2-4 16:25:24

举报 回复 使用道具

返回列表 发新帖

Archiver|手机版|小黑屋|翼度科技

Copyright © 2001-2020, Tencent Cloud. Powered by Discuz! X3.4