已为 Jenkins 启用 google SAML 身份验证。我启用了“基于角色的策略”并为工程师创建了角色。所有角色均已分配给相应的工程师。现在,我的问题是我想将工程师分组到 IDP 本身中。就我而言,这是谷歌身份验证。 每次,我都需要在 Jenkins 中手动添加工程师才能让他们访问它。我们如何在 Jenkins 中处理基于组的身份验证?
您可以在发布到您的应用程序/Jenkins 的 SAML 断言中包含组成员身份:
使用 SAML SSO,将 Google 作为您的 IdP、某些服务提供商 应用程序将需要您的用户的组成员身份信息 包含在 SAML 响应中。 您可以在属性映射上添加组成员信息 页面,在配置预集成的 SAML 应用程序或 自定义 SAML 应用程序。
使用 SAML SSO,将 Google 作为您的 IdP、某些服务提供商 应用程序将需要您的用户的组成员身份信息 包含在 SAML 响应中。
您可以在属性映射上添加组成员信息 页面,在配置预集成的 SAML 应用程序或 自定义 SAML 应用程序。
设置说明
@Sriram,您是否获得了与角色一起使用的 Google 用户自定义属性? 我正在使用 SAML 2.0 插件并使用 Google SAML,能够登录。但是基于角色的策略的自定义属性映射不起作用