Cloud-Anwendung „Jenkins“

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Die Security Assertion Markup Language (SAML) ermöglicht es Nutzern, sich mit ihren Google Cloud-Anmeldedaten in geschäftlichen Cloudanwendungen anzumelden.

SSO über SAML für Jenkins einrichten

Schritt 1: Google als SAML-Identitätsanbieter einrichten
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Klicken Sie auf App hinzufügen und dann Nach Apps suchen.
  4. Geben Sie Jenkins in das Suchfeld ein.
  5. Bewegen Sie den Mauszeiger in den Suchergebnissen auf die SAML-App Jenkins und klicken Sie dann auf Auswählen
  6. Laden Sie auf der Seite Details zum Google-Identitätsanbieter die IdP-Metadaten herunter.
  7. Klicken Sie auf Weiter.
  8. Klicken Sie auf der Seite Details zum Dienstanbieter auf Weiter.
  9. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  10. Optional: So geben Sie Gruppennamen ein, die für diese App relevant sind:
    1. Klicken Sie unter Gruppenmitgliedschaft (optional) auf Nach einer Gruppe suchen, geben Sie einen oder mehrere Buchstaben des Gruppennamens ein und wählen Sie den Gruppennamen aus.
    2. Fügen Sie nach Bedarf weitere Gruppen hinzu (maximal 75 Gruppen).
    3. Geben Sie unter App-Attribut den entsprechenden Gruppenattributnamen des Dienstanbieters ein.

    Unabhängig davon, wie viele Gruppennamen Sie eingeben, enthält die SAML-Antwort nur Gruppen, in denen ein Nutzer direkt oder indirekt Mitglied ist. Weitere Informationen finden Sie unter Zuordnung von Gruppenmitgliedschaften.

  11. Klicken Sie auf der Seite Attributzuordnung auf Beenden.
Schritt 2: Jenkins als SAML 2.0-Dienstanbieter einrichten
  1. Öffnen Sie ein neues Inkognitofenster in Ihrem Browser.
  2. Melden Sie sich unter https://wiki.jenkins.io/login.action mit dem Jenkins-Administratorkonto Ihrer Organisation an.
  3. Klicken Sie auf Ihren Kontonamen. 

  4. Klicken Sie auf Manage Jenkins und dann Configure Global Security (Jenkins verwalten > Globale Sicherheit konfigurieren).

  5. Klicken Sie auf das Kästchen neben Enable Security (Sicherheit aktivieren).

  6. Wählen Sie im Abschnitt Security Realm (Sicherheitsbereich) die Option SAML 2.0 aus.

  7. Fügen Sie im Feld IdP Metdata (IdP-Metadaten) die in Schritt 1 heruntergeladenen Metadaten ein.

  8. Wählen Sie unter Authorization (Autorisierung) die passende Option aus.

  9. Klicken Sie auf Save (Speichern).
Schritt 3: Jenkins aktivieren
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Wählen Sie Jenkins aus.
  4. Klicken Sie auf Nutzerzugriff.
  5. Wenn Sie einen Dienst für alle Nutzer in Ihrer Organisation aktivieren oder deaktivieren möchten, klicken Sie auf Für alle aktiviert oder Für alle deaktiviert und anschließend auf Speichern.

  6. Optional: Wenn Sie einen Dienst für eine Organisationseinheit aktivieren oder deaktivieren möchten:
    1. Wählen Sie links die Organisationseinheit aus.
    2. Wenn Sie den Dienststatus ändern möchten, wählen Sie An oder Aus aus.
    3. Wählen Sie eine Option aus:
      • Wenn der Dienststatus auf Übernommen gesetzt ist und Sie die aktualisierte Einstellung beibehalten möchten, auch wenn sich die übergeordnete Einstellung ändert, klicken Sie auf Überschreiben.
      • Wenn der Dienststatus auf Überschrieben festgelegt ist, klicken Sie auf Übernehmen, um die Einstellung des übergeordneten Elements wiederherzustellen, oder auf Speichern, um die neue Einstellung beizubehalten, auch wenn sich die übergeordnete Einstellung ändert.
        Hinweis: Weitere Informationen zur Organisationsstruktur
  7. Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die sich innerhalb einer Organisationseinheit oder über mehrere verteilt befinden, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen
  8. Achten Sie darauf, dass die E-Mail-IDs der Jenkins-Nutzerkonten mit denen in Ihrer Google-Domain übereinstimmen.
Schritt 4: SSO testen
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Appsund dannWeb- und mobile Apps.
  3. Wählen Sie Jenkins aus.
  4. Klicken Sie links oben auf SAML-Testanmeldung

    Jenkins sollte in einem separaten Tab geöffnet werden. Ist das nicht der Fall, lesen Sie die SAML-Fehlermeldungen und aktualisieren Sie die IdP- und SP-Einstellungen entsprechend. Testen Sie die SAML-Anmeldung anschließend noch einmal.

 


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
12166491798219978159
true
Suchen in der Hilfe
true
true
true
false
false