Jenkins 与 Auth0 的集成

Question

我已经在 jenkins saml github repo 上发布了这个问题，但是不确定问题的确切原因在哪里 - https://github.com/connectifier/jenkins-saml-plugin/issues/9。任何帮助表示赞赏

Auth0 配置

1. 创建了一个应用程序“詹金斯”
2. 在 Jenkins 应用程序 > 设置下，字段“Allowed Callback URLs = http://52.34.126.192:8080/securityRealm/finishLogin ”（我正在使用 AWS ，因此 ip 可能会改变）
3. 单击“高级设置”向下滚动。在 Endpoints > SAML 下，复制 URL“SAML metadata URL”并粘贴到浏览器中。它下载了一个 XML 文件。我们稍后将在 jenkins 方面使用它
4. 有一个 Auth0 用户“abc@xyz.com”，连接“username-password-Authentication”数据库

我希望在集成之后，我应该能够使用“abc@xyz.com”登录到 Jenkins

詹金斯配置

1. 已安装的 SAML 插件 - https://wiki.jenkins-ci.org/display/JENKINS/SAML+Plugin
2. 启用全局安全性，然后 SAML，将上述 XML 文件（上面的第 3 步）粘贴到字段“IdP MetaData”中，选择“基于角色的策略”单选并点击保存

3. 现在不会观察到任何影响，因为在 SAML 插件中提到在看到更改之前必须禁用匿名。
4. 转到管理和分配角色，然后取消选中任何匿名框（因为如果启用了匿名，则身份验证将被绕过）
5. 点击保存后，您将被重定向到 Auth0 登录页面（您可以在 auth0 上自定义登录页面，现在我使用默认值）
6. 现在我使用我在 Auth0 配置中创建的 Auth0 用户登录

我收到如下错误

日志

在Auth0端，日志说用户登录成功

任何帮助或想法都非常感谢。由于 Auth0 登录说成功，我在这里发布这个，而不是 Auth0 错误

Answer 1

当您未audience将 auth0 SAML2 AddOn 中的设置显式设置为回调 URL时，似乎会发生此错误。

明确设置它为我解决了这个问题。

我的猜测：这与插件使用相当过时的 pac4j 库版本这一事实有关。