My Jenkins был интегрирован с ADFS для SSO с использованием плагина SAML 2.0, и мы смогли войти в Jenkins.
Однако сертификат ADFS SSL был обновлен после публикации, в которую мы не можем войти в Jenkins, используя SSO,Он просто перенаправляет на страницу https://jenkins -host: port / SamlLogout .
Команда ADFS прислала нам обновленный файл метаданных с именем "FederationMetadata.xml".
Iобновил файл Jenkins config.xml, заменив содержимое между тегами путем вставки копий (с помощью редактора блокнота) содержимого нового файла «FederationMetadata.xml» в следующем разделе.
<idpMetadataConfiguration>
<xml>replaced ADFS metadata here</xml>
<url></url> <period>0</period>
</idpMetadataConfiguration>
Я заметил одну вещь:что когда мы сделали это в первый раз, мы дали URL метаданным ADFS. При замене в Jenkins config.xml я мог видеть странные символы, например: специальные символы «/» были заменены как странные символы. Это не относится к новым метаданным ADFS, так как это вводится мной вручную, а не путем предоставления URL-адреса метаданным ADFS.
После замены данных между разделами метаданных Idp проблема остается. -
Я вижу приведенную ниже ошибку в журналах jenkins:
org.pac4j.saml.metadata.SAML2ServiceProviderMetadataResolver решить ВНИМАНИЕ: Не удалось создать структуру каталогов для метаданных SP / app /Jenkins / jenkins_home / saml-sp-metadata.xml org.apache.xml.security.signature.XMLSignature checkSignatureValue ПРЕДУПРЕЖДЕНИЕ: Сбой проверки подписи. org.pac4j.saml.sso.impl.SAML2DefaultResponseValidator validateSamlSSOResponse SEVERE: Сбой проверки текущего утверждения, продолжить со следующей org.pac4j.saml.exceptions.SAMLException: подпись не является доверенной - Ашар 8 часов назад * 10ac4. saml.exceptions.SAMLException: Подпись не является доверенной в org.pac4j.saml.sso.impl.SAML2DefaultResponseValidator.validateSignature (SAML2DefaultResponseValidator.java:689) Позже в выводе выводится следующее. Вызывается: org.pac4j.saml.exceptions.SAMLException: В ответе на org.pac4j.saml.sso.impl.SAML2DefaultResponseValidator.validateSamlSSOResponse (SAML2DefaultResponseValidon * 10 * * * * 10 * 10 * 10) не найдено действительное утверждение субъекта. : после перезапуска Jenkins и попытки войти в систему, скопированные метаданные исчезают из config.xml, который я скопировал вручную
Подскажите, пожалуйста, как мне решить эту проблему?