我是密钥斗篷的初学者。我需要一些帮助。
我有SSO解决方案,我想将其与jenkins集成。 在这一点上,我想允许一些基于用户的角色。
OpenID-keycloak-jenkins:所有使用openid的用户都可以登录jenkins(我不想要)
OpenID-keycloak(检查角色)-jenkins:所有处于openid且在keycloak中也具有特定角色的用户都可以登录jenkins(我想要)
我认为这是使用密钥斗篷的非常简单且常见的示例,但我找不到解决方案。
我所做的步骤在这里。
(请参阅https://wiki.jenkins.io/display/JENKINS/keycloak-plugin)
现在,我可以成功登录詹金斯了。
选择领域角色并检查是否需要
已完成,但不起作用。
答案 0 :(得分:1)
还有一点,你可以使用两个插件之一:
最后一点:
使配置即代码成为 jenkins 堆栈中必不可少的插件。
始终检查配置即代码插件中的示例,它可能会有很大帮助。对于这种情况,这些链接可以提供很大帮助:
答案 1 :(得分:0)
我通过以下方式进行管理(使用Keycloak 8.0.1,Jenkins 2.208):
密钥斗篷:
詹金斯
您现在应该重定向到Keycloak登录名。 尝试以具有管理员权限的管理员身份和具有只读权限的命名用户身份登录。