無法 SSO 登錄 Jenkins SAML 2.0 ADFS 集成
[英]Unable to SSO login Jenkins SAML 2.0 ADFS integration
問題描述
我們能夠使用過去一年的 SSO 登錄 Jenkins,沒有任何問題。
然而今天,整個團隊的 SSO 都失敗了,再也沒有人可以登錄了。
提供 SSO AD 憑據后,我們將被帶到 SAMLLougout 頁面。
經調查,ADFS 團隊告知 Jenkins 的其中一個證書已過期。 ADFS 團隊為我們的 Jenkins 共享的過期證書的快照如下:
我們從來沒有創建過這個證書,我們也不知道它。 這是 SAML 插件或 Jenkins 產品的默認設置嗎? 請告訴我。
現在,我們無法登錄到 Jenkins 我們如何解決問題和更新證書?
我正在使用最新版本的獨立 Jenkins 戰爭。
任何幫助指導將不勝感激。
1 個解決方案
解決方案1
1 已采納 2020-08-12 18:51:11
您需要從 JENKINS_HOME 中刪除證書並重新啟動 jenkins 服務。 Jenkins 將生成新證書:
- 從 JENKINS_HOME 中刪除以下文件:saml-jenkins-keystore.jks saml-jenkins-keystore.xml jenkins.cer。
- 重啟 Jenkins。
- 通過 web 接口訪問 JENKINS。 這將生成新的 saml-jenkins-keystore.jks saml-jenkins-keystore.xml
- 使用新的 jks
keytool -export -alias saml-generated-keypair -keystore saml-jenkins-keystore.jks -rfc -file jenkins.cer - 將此新的 jenkins.cer 提供給 ADFS 團隊,他們將導入它,這將解決問題。
如果一切都會出錯,您可以將這些文件移動到 /home/ 文件夾以恢復它們。
如何在AuthnRequest for SAML 2.0 Web瀏覽器SSO中識別主體
[英]How is the principal identified in the AuthnRequest for SAML 2.0 Web Browser SSO
SAML SSO-收到來自IdP的saml響應上的urn:oasis:names:tc:SAML:2.0:status:AuthnFailed錯誤狀態
[英]SAML SSO - received urn:oasis:names:tc:SAML:2.0:status:AuthnFailed error status on saml response from IdP
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 ADFS 和 SAML 配置 SSO
ADFS 證書更新后無法登錄 Jenkins
從沒有 SAML 的 Spring 登錄到 ADFS
使用 SAML SSO / OAuth2.0 保護 API
在opensaml中使用saml2.0的SSO
服務提供商使用SAML初始化SSO登錄
ASP.NET中的ADFS 2.0 / SAML令牌是否具有粘性?
如何在AuthnRequest for SAML 2.0 Web瀏覽器SSO中識別主體
SAML SSO-收到來自IdP的saml響應上的urn:oasis:names:tc:SAML:2.0:status:AuthnFailed錯誤狀態
使用ADFS和nginx實現SSO
相關標簽