Aplikasi cloud Jenkins

Dengan standar SAML 2.0, Anda dapat mengonfigurasi single sign-on (SSO) untuk sejumlah aplikasi cloud. Setelah menyiapkan SSO, pengguna Anda dapat menggunakan kredensial Google Workspace mereka untuk login ke aplikasi menggunakan SSO.

Menggunakan SAML guna menyiapkan SSO untuk Jenkins

Anda harus login sebagai administrator super untuk melakukan tugas ini.

Langkah 1: Siapkan Google sebagai penyedia identitas SAML

  1. Di konsol Google Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Tambahkan aplikasilaluTelusuri aplikasi.
  3. Untuk Masukkan nama aplikasi, masukkan Jenkins.
  4. Di hasil penelusuran, arahkan kursor ke Jenkins Web (SAML), lalu klik Pilih.
  5. Di jendela Detail Penyedia Identitas Google, untuk Opsi 2: Salin URL SSO, ID entitas, dan sertifikat:
    1. Di samping URL SSO, klik Salin , lalu simpan URL.
    2. Di samping ID Entitas, klik Salin , lalu simpan ID entitas tersebut.
    3. Di samping Sertifikat, klik Salin , lalu simpan sertifikat.
      Anda memerlukan detail berikut untuk menyelesaikan penyiapan di Jenkins.
  6. Klik Lanjutkan.
    Di halaman Service provider details, detail aplikasi dikonfigurasi secara default.
  7. Masukkan URL ACS dan ID Entitas. Untuk mengetahui detailnya, buka Single Sign On (SSO) SAML ke Jenkins menggunakan Google Apps sebagai IdP.
  8. Klik Lanjutkan.
  9. (Opsional) Untuk memetakan atribut direktori Google ke atribut aplikasi yang sesuai, di jendela Pemetaan Atribut:
    1. Klik Tambahkan Pemetaan.
    2. Klik Pilih kolomlalupilih atribut direktori Google.
    3. Untuk Atribut aplikasi, masukkan atribut aplikasi yang sesuai.
  10. (Opsional) Guna memasukkan nama grup yang relevan untuk aplikasi ini:
    1. Untuk Keanggotaan grup (opsional), klik Telusuri grup, masukkan satu atau beberapa huruf dari nama grup, lalu pilih nama grup.
    2. Tambahkan grup lainnya sesuai kebutuhan (maksimum 75 grup).
    3. Untuk Atribut aplikasi, masukkan nama atribut grup yang sesuai dari penyedia layanan.

    Terlepas dari jumlah nama grup yang Anda masukkan, respons SAML hanya menyertakan grup tempat pengguna bergabung (secara langsung atau tidak langsung). Untuk mengetahui informasi selengkapnya, buka Tentang pemetaan keanggotaan grup.

  11. Klik Selesai.

Langkah 2: Siapkan Jenkins sebagai penyedia layanan SAML 2.0

  1. Buka jendela browser samaran baru, buka halaman login Jenkins, lalu login dengan akun administrator Jenkins Anda.
  2. Klik nama akun Anda.
  3. Klik Manage JenkinslaluConfigure Global Security.
  4. Centang kotak Enable Security.
  5. Untuk Security Realm, pilih miniOrange SAML 2.0.
  6. Klik Configure.
  7. Untuk IdP configuration, tempel konten metadata yang Anda download di Langkah 1.
  8. Klik Test Configuration.
    Anda akan dialihkan ke halaman login Google.

Langkah 3: Aktifkan aplikasi untuk pengguna

Sebelum Anda memulai: Untuk mengaktifkan atau menonaktifkan layanan bagi pengguna tertentu, masukkan akun mereka ke suatu unit organisasi (untuk mengontrol akses berdasarkan departemen) atau tambahkan akun mereka ke suatu grup akses (untuk mengizinkan akses bagi pengguna di seluruh atau di dalam departemen).

  1. Di konsol Google Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Jenkins.
  3. Klik Akses pengguna.

  4. Untuk mengaktifkan atau menonaktifkan layanan bagi semua orang di organisasi Anda, klik Aktif untuk semua orang atau Nonaktif untuk semua orang, lalu klik Simpan.

  5. (Opsional) Guna mengaktifkan atau menonaktifkan layanan untuk unit organisasi:
    1. Di sebelah kiri, pilih unit organisasi.
    2. Untuk mengubah status Layanan, pilih Aktif atau Nonaktif.
    3. Pilih salah satu:
      • Jika status Layanan ditetapkan ke Diwariskan dan Anda ingin mempertahankan setelan yang telah diperbarui, meskipun jika setelan induknya berubah, klik Ganti.
      • Jika status Layanan ditetapkan ke Diganti, klik Warisi untuk kembali ke setelan yang sama dengan induknya, atau klik Simpan untuk menyimpan setelan baru, meskipun setelan induknya berubah.
        Pelajari lebih lanjut struktur organisasi.
  6. (Opsional) Untuk mengaktifkan layanan bagi sekelompok pengguna lintas atau di dalam unit organisasi, pilih grup akses. Untuk mengetahui detailnya, buka Menyesuaikan akses layanan menggunakan grup akses.
  7. Pastikan domain email akun pengguna Jenkins Anda cocok dengan domain primer Akun Google terkelola organisasi Anda.

Langkah 4: Pastikan SSO berfungsi

Jenkins mendukung SSO yang dimulai oleh penyedia identitas dan yang dimulai oleh penyedia layanan.

Memverifikasi SSO yang dimulai oleh penyedia identitas

  1. Di konsol Google Admin, buka Menu lalu AplikasilaluAplikasi seluler dan web.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Jenkins.
  3. Di bagian Jenkins, klik Uji Login SAML.

    Aplikasi akan terbuka di tab terpisah. Jika tidak terbuka, pecahkan masalah pesan error dan coba lagi. Untuk mengetahui detail terkait pemecahan masalah, buka Pesan error aplikasi SAML.

Memverifikasi SSO yang dimulai oleh penyedia layanan

  1. Tutup semua jendela browser.
  2. Buka halaman login Jenkins dan login dengan akun administrator Jenkins Anda.
    Anda akan dialihkan ke halaman login Google.
  3. Pilih akun Anda dan masukkan sandi Anda.

Setelah kredensial Anda diautentikasi, aplikasi akan terbuka.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.