什么是 Jenkins?

领先的开源自动化服务器 Jenkins 提供了数百个插件，用于支持构建、部署和自动化任何项目。

准备

在本指南中，使用了以下占位符：
jenkins.company 是服务安装的 FQDN。
authentik.company 是 authentik 安装的 FQDN。

authentik配置

为了支持 Jenkins 与 authentik 的集成，您需要在 authentik 中创建一个应用程序/提供程序对。

1. 作为管理员登录到 authentik 并打开 authentik 管理员界面。

2. 导航至应用程序 > 应用程序 ，然后单击使用提供程序创建以创建应用程序和提供程序对。 （或者，您可以先单独创建提供程序，然后创建应用程序并将其连接到提供程序。）
   

   • 应用程序 ：提供一个描述性名称、一个可选的应用程序类型组、策略引擎模式和可选的 UI 设置。
     应用名称：Jenkins, Slug会自动带出：jenkins
     

   • 选择提供者类型 ：选择 OAuth2/OpenID Connect 作为提供者类型。
     

   • 配置提供者 ：提供名称（或接受自动提供的名称）、用于此提供者的授权流程以及以下必需配置。
     注意客户端 ID、 客户端密钥和 slug 值，因为它们将在稍后需要。
     设置一个 Strict 重定向 URI 为 https://jenkins.company/securityRealm/finishLogin 。
     选择任何可用的签署密钥。
     确保禁用加密。
     

   • 配置绑定 （可选）：您可以创建一个 绑定 （策略、组或用户）来管理用户“我的应用程序”页面上应用程序的列表和访问权限。
     

3. 单击提交以保存新应用程序和提供程序。

Jenkins 配置

导航到 Jenkins 插件管理器： 管理 Jenkins > 插件 > 可用插件 。在搜索框中搜索oic-auth插件，然后安装插件。之后必须重新启动 Jenkins，以确保插件已加载。
Manage Jenkins > Plugins > Available plugins > oic-auth

重新启动后，再次导航到管理 Jenkins，然后单击安全 。

修改安全域选项，选择使用 OpenID Connect 登录 。

在客户端 ID 和客户端密钥字段中，输入您创建的提供商的客户端 ID 和客户端密钥值。

将配置模式设置为自动配置 ，并将已知配置端点设置为 https://authentik.company/application/o/<application_slug>/.well-known/openid-configuration

选中覆盖范围复选框，然后在新输入字段中输入范围 openid profile email。

在页面下方，展开高级部分，输入以下值：

• 用户名称字段名称 ：preferred_username
• 全名欄位名 ：name
• 电子邮件字段名称 ：email
• 群组名称 ：groups
  

我们还建议在页面下方启用启用代码交换的证明密钥选项。

此外，为了在配置错误的情况下恢复 Jenkins 访问权限，我们建议配置以下选项的配置“在 OpenID 服务不可用时的跳窗选项。如何配置此选项超出了本文件的范围，由 OpenID 插件进行说明。