사전 확인 사항

Jenkins의 SAML SSO를 설정하려면 아래 사항이 필요합니다.

- Jenkins가 설치되어 있어야 합니다.

- Jenkins Plugin 중 SAML Plugin이 설치되어 있어야 합니다.

개요

Jenkins 앱 인스턴스의 SAML SSO를 설정하면, PoPs에서 Jenkins 앱 인스턴스를 할당받은 Jenkins 조직 구성원들이 Single Sign On 할 수 있습니다. 

PoPs에서 IdP 메타데이터 확인

1. PoPs의 Jenkins 앱 인스턴스의 상세 페이지에서 [통합] 탭으로 이동합니다.
2. [접속 방식 설정]을 클릭합니다.
3. 접속 방식으로 SAML을 선택합니다.
4. [메타데이터 다운로드]를 선택하여 Megazone PoPs의 SAML IdP 메타데이터를 다운로드합니다.
   
   
5. 일반 설정에서 [SP Entity ID], [ACS URL]에 각각 아래와 같이 입력합니다.
   - SP entity ID : https://{Jenkins URL}/securityRealm/finishLogin
   - ACS URL : https://{Jenkins URL}/securityRealm/finishLogin
   
   
   
6. [저장]을 클릭한 뒤, SAML 설정을 마무리하기 위해 Jenkins로 이동합니다.

Jenkins에서 SAML SSO 설정

1. Jenkins에 관리자 계정으로 로그인합니다.
2. 좌측 메뉴에서 [Jenkins 관리 > Security > Configure Global Security]로 이동합니다.
   
   
   
3. Configure Global Security 페이지에서 Security Realm을 [SAML 2.0]로 선택합니다.
   
   
   
4. IdP Metadata 입력창이 노출되면 PoPs에서 다운로드한 메타데이터 내용을 전체 복사하여 붙여넣기 합니다.
   
   
   
5. [Validata IdP Metadata] 버튼을 클릭하여 Validate가 정상적으로 수행되면 IdP Metadata 입력창의 좌측 하단에 [Success]가 표시됩니다.
   
   
   
6. 스크롤을 하단으로 내려서[Username Attribute], [Email Attribute], [Username Case Conversion], [Data Binding Method]를 각각 아래와 같이 작성 및 선택합니다.
   - Username Attribute : USERNAME
   - Email Attribute : Email
   - Username Case Conversion : None 선택
   - Data Binding Method : HTTP-Redirect 선택
   
   
   
7. [Save] 버튼을 눌러 SAML 설정을 저장합니다.