星期五, 12月 25, 2015

Jenkins + Central Authentication Service, CAS

在 Windows 伺服器上的 Jenkins 要由 https://abc.com/cas 單一簽入的做法:
  1. 取得 https://abc.com 憑證簽署單位的憑證,假設檔名為 StartCom.crt。
  2. 以系統管理員身分在 Jenkins 安裝目錄下命令:jre\bin\keytool.exe -keystore jre\lib\security\cacerts -import -trustcacerts -file StartCom.crt -alias StartCom。
  3. 在 Jenkins 安裝 CAS Plugin,並設定 Security Realm CAS 的 URL、Protocol。
張貼者:
標籤: ,

5 則留言:

  1. Mr. Chen星期二, 7月 18, 2017

    David您好, 請問您的CAS Server是自己架嗎??

    我在研究用CentOS 7架Jenkins+CAS Server遇到一些問題, 不知道方不方便和您mail交流?

    回覆刪除
    回覆
    1. David星期三, 7月 19, 2017

      CAS Server 是公司其他同事負責,但仍期待一同切磋。

      刪除
    2. Mr. Chen星期四, 7月 20, 2017

      謝謝David, 我是想用jenkins啟用帳號登入功能並加上圖形驗證碼功能以避免被暴力破解密碼, 但我用了內建plugin只能在註冊帳號時啟用圖形驗證碼, 找了許多資料好像都沒有這方面的plugin, 所以才想說把jenkins驗證改成CAS認證頁面再外掛圖形驗證碼做SSO來繞過jenkins無法掛captcha的問題...不知道您有沒有處理過這方面的問題?? 如果有我願意支付家教費給David請教您XD 感謝

      刪除
    3. David星期四, 7月 20, 2017

      Jenkins 的 Security Realm 可以 Delegate to servlet container,所以這題可以想成「如何在 J2EE Servlet Container 加掛 captcha」,網上參考資料應該蠻多的。

      刪除
  2. Mr. Chen星期五, 7月 21, 2017

    謝謝David兄提供方向, 我再來找找相關資訊, 感恩感恩

    回覆刪除

訂閱: 張貼留言 (Atom)