إضافة جينكينز

توفر كاسدور إضافة تسمح للمستخدمين بتسجيل الدخول إلى جينكينز. هنا، سنوضح لك كيفية استخدام إضافة كاسدور لأمان جينكينز.

فيما يلي بعض إعدادات التكوين:

CASDOOR_HOSTNAME: اسم النطاق أو عنوان IP حيث يتم نشر خادم كاسدور.

JENKINS_HOSTNAME: اسم النطاق أو عنوان IP حيث يتم نشر جينكينز.

الخطوة 1: نشر كاسدور وجينكينز

أولاً، قم بنشر كاسدور وجينكينز.

بعد نشر ناجح، تأكد من الآتي:

ضبط رابط جينكينز (إدارة جينكينز -> تكوين النظام -> موقع جينكينز) إلى JENKINS_HOSTNAME.
تحقق من أنه يمكن تسجيل الدخول إلى كاسدور واستخدامه بشكل طبيعي.
ضبط قيمة origin لكاسدور (conf/app.conf) إلى CASDOOR_HOSTNAME.

في صفحة إعدادات التطبيق، ستجد قيمتين: Client ID و Client secret، كما هو موضح في الصورة أعلاه. سنستخدم هذه القيم في الخطوة التالية.

افتح متصفحك المفضل وزر http://CASDOOR_HOSTNAME/.well-known/openid-configuration لعرض تكوين OIDC لكاسدور.

الآن، يمكنك تثبيت إضافة كاسدور من سوق الإضافات أو عن طريق رفع ملف jar الخاص بها.

بعد اكتمال التثبيت، اذهب إلى إدارة جينكينز -> تكوين الأمان العام.

اقتراح: احتفظ بنسخة احتياطية من ملف config.xml الخاص بجينكينز واستخدمه للتعافي في حالة وجود أخطاء في الإعداد.

إعدادات جينكينز

في قسم نطاق الأمان، حدد "إضافة المصادقة كاسدور".
في حقل نقطة نهاية كاسدور، أدخل CASDOOR_HOSTNAME المذكور سابقًا.
في حقل معرف العميل، أدخل Client ID المذكور سابقًا.
في حقل سر العميل، أدخل Client secret المذكور سابقًا.
في حقل المفتاح العام لـ JWT، قدم المفتاح العام المستخدم للتحقق من رمز JWT. يمكنك العثور على المفتاح العام في كاسدور بالنقر على Cert في الأعلى. بعد النقر على edit على تطبيقك، يمكنك نسخ المفتاح العام من الصفحة التالية.
اسم المؤسسة واسم التطبيق اختياريان. يمكنك تحديد مؤسستك وتطبيقك للتحقق من المستخدمين في مؤسسات وتطبيقات أخرى. إذا تُركت هذه الحقول فارغة، ستستخدم الإضافة المؤسسة والتطبيق الافتراضيين.
في قسم التفويض، تحقق من "يمكن للمستخدمين المسجلين القيام بأي شيء". تعطيل "السماح بالوصول القراءة المجهول".
انقر على Save.

سيقوم جينكينز الآن بتوجيهك تلقائيًا إلى كاسدور للمصادقة.