Jenkins-Cloud-App

1. Melden Sie sich in der Google Admin-Konsole an.

   Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu „Menü“  AppsWeb- und mobile Apps.
3. Klicken Sie auf App hinzufügen  Nach Apps suchen.
4. Geben Sie unter App-Name eingeben Jenkins ein.
5. Bewegen Sie den Mauszeiger in den Suchergebnissen auf Jenkins Web (SAML) und klicken Sie auf Auswählen.
6. Im Fenster Details zum Google-Identitätsanbieter für Option 2: SSO-URL, Entitäts-ID und Zertifikat kopieren:
   1. Klicken Sie neben SSO-URL auf „Kopieren“ und speichern Sie die URL.
   2. Klicken Sie neben Entitäts-ID auf „Kopieren“ und speichern Sie die Entitäts-ID.
   3. Klicken Sie neben Zertifikat auf „Kopieren“ und speichern Sie das Zertifikat.
      Sie benötigen diese Angaben, um die Einrichtung in Jenkins abzuschließen.
7. Klicken Sie auf Weiter.
   Auf der Seite Details zum Dienstanbieter sind die App-Details standardmäßig konfiguriert.
8. Geben Sie die ACS-URL und die Entitäts-ID ein. Weitere Informationen finden Sie im Hilfeartikel SAML-Einmalanmeldung (SSO) in Jenkins mit Google Apps als Identitätsanbieter.
9. Klicken Sie auf Weiter.
10. Optional: So ordnen Sie im Fenster Attribute Mapping (Attributzuordnung) die Google-Verzeichnisattribute den entsprechenden App-Attributen zu:

    1. Klicken Sie auf Zuordnung hinzufügen.
    2. Klicken Sie auf Feld auswählen wählen Sie ein Attribut für das Google-Verzeichnis aus.
    3. Geben Sie unter App-Attribute das entsprechende App-Attribut ein.
11. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:

    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu (maximal 75 Gruppen).
    3. Geben Sie unter App-Attribut den Gruppenattributnamen des entsprechenden Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

12. Klicken Sie auf Beenden.

1. Öffnen Sie ein neues Inkognitofenster im Browser, rufen Sie die Jenkins-Anmeldeseite auf und melden Sie sich mit Ihrem Jenkins-Administratorkonto an.
2. Klicken Sie auf Ihren Kontonamen.
3. Klicken Sie auf Manage JenkinsConfigure Global Security (Jenkins verwalten > Globale Sicherheit konfigurieren).
4. Klicken Sie auf das Kästchen neben Enable Security (Sicherheit aktivieren).
5. Wählen Sie für Security Realm (Sicherheitsbereich) die Option miniOrange SAML 2.0 aus.
6. Klicken Sie auf Konfigurieren.
7. Fügen Sie unter IdP-Konfiguration den Inhalt der Metadaten ein, die Sie in Schritt 1 heruntergeladen haben.
8. Klicken Sie auf Konfiguration testen.
   Sie werden daraufhin automatisch zur Google Log-in-Seite weitergeleitet.

Hinweis: Wenn Sie den Dienst nur für bestimmte Nutzer aktivieren oder deaktivieren möchten, fassen Sie deren Konten in einer Organisationseinheit zusammen oder fügen Sie sie einer Zugriffsgruppe hinzu. So können Sie den Zugriff pro Abteilung bzw. abteilungsübergreifend steuern.

1. Melden Sie sich in der Google Admin-Konsole an.

   Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu „Menü“  AppsWeb- und mobile Apps.
3. Klicken Sie auf Jenkins.
4. Klicken Sie auf Nutzerzugriff.

5. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

6. Optional: Wenn Sie einen Dienst für eine Organisationseinheit aktivieren oder deaktivieren möchten:

   1. Wählen Sie links die Organisationseinheit aus.
   2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
   3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus auf Übernommen gesetzt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
        Hinweis: Weitere Informationen zur Organisationsstruktur
7. Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die sich innerhalb einer Organisationseinheit oder über mehrere verteilt befinden, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen
8. Achten Sie darauf, dass die E-Mail-Domains der Jenkins-Nutzerkonten mit der primären Domain des verwalteten Google-Kontos Ihrer Organisation übereinstimmen.

Jenkins unterstützt sowohl die vom Identitätsanbieter als auch die vom Dienstanbieter initiierte SSO.

Vom Identitätsanbieter initiierte SSO testen

1. Melden Sie sich in der Google Admin-Konsole an.

   Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

2. Gehen Sie in der Admin-Konsole zu „Menü“  AppsWeb- und mobile Apps.
3. Klicken Sie auf Jenkins.
4. Klicken Sie im Abschnitt Jenkins auf SAML-Anmeldung testen.

   Die App sollte in einem separaten Tab geöffnet werden. Wenn das nicht der Fall ist, beheben Sie den Fehler und versuchen Sie es noch einmal. Weitere Informationen zur Fehlerbehebung finden Sie im Hilfeartikel Fehlermeldungen zu SAML-Apps.

Vom Dienstanbieter initiierte SSO testen

1. Schließen Sie alle Browserfenster.
2. Rufen Sie die Anmeldeseite von Jenkins auf und melden Sie sich mit Ihrem Jenkins-Administratorkonto an.
   Sie werden daraufhin automatisch zur Google Log-in-Seite weitergeleitet.
3. Wählen Sie das Konto aus und geben Sie das Passwort ein.

Nach der Authentifizierung der Anmeldedaten sollte die App geöffnet werden.