Skip to content

JumpServer单点登录

概述

本文介绍如何实现通过竹云IDaaS登录JumpServer。

目前有两种方式OIDC和CAS,二选一即可。

CAS认证

JumpServer官方CAS说明文档

竹云IDaaS 配置

  1. 添加预集成应用JumpServer CAS。

  2. 配置回调地址:http://{jumpserver访问地址}/core/auth/cas/login/?next=%2F

    应用退出地址:jumperserver的cas退出地址,填写http://{jumpserver服务地址}//core/auth/cas/logout/

  3. 用户授权, 授权管理-应用账号-添加账号。

JumpServer配置

  1. 管理员登录控制台,进入【系统设置】,选择【认证设置】-【CAS认证】。

  2. 配置参数并提交。

    参数说明
    启用CAS认证勾选,开启CAS认证
    服务端地址https://{竹云IDaaS租户域名}.bccastle.com/api/ams/cas/
    代理服务地址jumpserver访问地址
    版本3
    同步注销勾选,注销jumpserver时同步注销竹云IDaaS会话
    用户名属性默认uid
    启用属性映射勾选
    用户属性映射默认
    创建用户(如果不存在)勾选

登录验证

  1. 访问JumpServer地址,选择CAS认证。

  2. 跳转至竹云IDaaS认证界面,授权用户认证登录。

  3. 认证成功后进入jumpserver。

  4. 管理员查看用户。

OIDC认证

JumpServer官方OpenID说明文档

竹云IDaaS 配置

  1. 添加预集成应用JumpServer OIDC。

  2. 配置回调地址。

    参数说明
    Redirect URI回调地址,填写http://{jumpserver服务地址}/core/auth/openid/callback
    LogoutURL填写http://{jumpserver服务地址}/core/auth/openid/logout/
    授权码模式开启
    隐式授权模式关闭
    *TOKEN签名算法RS256
    *Access Token有效期默认两小时
    *Refresh Token有效期默认0
  3. 用户授权, 授权管理-应用账号-添加账号。

  4. 进入应用详情获取clientId和ClientSecret

  5. 进入【设置】-【服务配置】-【OIDC】查看OIDC设置。

JumpServer配置

  1. 管理员登录控制台,进入【系统设置】,选择【认证设置】-【OIDC认证】。

  2. 配置参数并提交。

    参数说明
    启用OIDC认证勾选
    JumpServer 地址jumpserver访问地址
    客户端ID竹云IDaaS应用clientId
    客户端密钥竹云IDaaS应用clientSecret
    使用Keycloak不勾选
    端点地址https://{竹云IDaaS租户域名}.bccastle.com/api/v1/oauth2/
    授权端点地址https://{竹云IDaaS租户域名}.bccastle.com/api/v1/oauth2/authorize
    token 端点地址https://{竹云IDaaS租户域名}.bccastle.com/api/v1/oauth2/token
    jwks 端点地址https://{竹云IDaaS租户域名}.bccastle.com/api/v1/oauth2/keys
    用户信息端点地址https://{竹云IDaaS租户域名}.bccastle.com/api/v1/oauth2/userinfo
    注销会话端点地址https://{竹云IDaaS租户域名}.bccastle.com/api/v1/logout
    签名算法RS256
    签名keyhttps://{竹云IDaaS租户域名}.bccastle.com/api/v1/oauth2/keys里面RS256算法对应的密钥
    连接范围openid
    令牌有效时间默认60
    声明默认勾选
    使用状态默认勾选
    临时使用默认勾选
    总是更新用户信息默认勾选
    忽略SSL证书验证默认勾选
    共享会话默认勾选

登录验证

  1. 访问JumpServer地址,选择OIDC认证。

  2. 跳转至竹云IDaaS认证界面,授权用户认证登录。

  3. 认证成功后进入jumpserver。

  4. 管理员查看用户。

附录

如果通过竹云IDaaS 用户中心,点击JumpServer Logo,进入JumpServer,需要进行如下配置。

CAS

竹云IDaaS 企业中心,进入应用详情 【登录配置】-【网站应用】,修改【挂接URL】,拷贝JumpServer登录页的CAS地址,粘贴到此处。

OIDC

竹云IDaaS 企业中心,进入应用详情 【登录配置】-【网站应用】,修改【挂接URL】,拷贝JumpServer登录页的OpenID地址,粘贴到此处。

竹云IDaaS开放平台