Jenkins与Auth0的集成

Question

我已经在jenkins上发布了这个问题，但是不确定问题的确切原因是什么- https://github.com/connectifier/jenkins-saml-plugin/issues/9。任何帮助都是非常感谢的。

Auth0配置子

1. 创建了一个应用程序"Jenkins“
2. 在Jenkins app > Settings下，字段“允许回调URL= http://52.34.126.192:8080/securityRealm/finishLogin”(我使用的是AWS，这样ip就可以更改)
3. 点击“高级设置”向下滚动。在Endpoint> SAML下，复制URL“SAML元数据URL”并粘贴到浏览器中。它下载了一个XML文件。稍后我们将在jenkins方面使用此方法。
4. 有一个具有连接“用户名-密码-身份验证”数据库的Auth0用户"abc@xyz.com“

我希望在集成之后，我应该能够用"abc@xyz.com“登录到Jenkins

詹金斯

1. 安装了SAML插件-https://wiki.jenkins-ci.org/display/JENKINS/SAML+Plugin
2. 启用全局安全，然后XML将上述XML文件(步骤3)粘贴到字段"IdP MetaData“中，选择”基于角色的策略“无线电并点击保存。

​

​

1. 现在不会看到任何效果，因为在SAML插件中提到，在看到更改之前，匿名必须禁用。
2. 转到管理和分配角色，然后取消选中任何匿名框(因为如果启用了匿名，那么auth将被绕过)
3. 一旦您点击了保存，您将被重定向到auth0登录页面(您可以在Auth0上自定义登录页面，因为现在我使用了默认值)
4. 现在，我使用在Auth0配置中创建的Auth0用户登录。

我得到的错误如下

​

​

日志

在Auth0端，日志显示用户成功登录。

​

​

任何帮助或想法都是非常感谢的。由于Auth0登录说成功，所以我在这里发布这个，而不是Auth0 bug

Answer 1

当您没有显式地将auth0 SAML2 AddOn中的SAML2设置设置为回调URL时，似乎会发生此错误。

设置它显式地为我解决了问题。

​

​

我的猜测是:这在某种程度上与插件使用pac4j库的一个相当过时的版本有关。