本文比较了Casdoor、JumpServer、Confluence、GitLab和Jenkins等IT系统在配置OAuth集成、单点登录等方面的体验,强调了各自的特点和配置难点,如Confluence的邮箱注册问题和GitLab的复杂认证设置。
系统架构
配置文档(官网手册)
- provider参考 https://casdoor.org/zh/docs/category/oauth
- 集成参考 https://casdoor.org/zh/docs/category/integrations
Casdoor配置
-
应用页面
-
提供商页面
企微的信息需要找企微管理员配置,包括appid&agentid&secret
-
应用选择企微登录
应用配置
-
jumpserver
目前我配置好了两种模式,一种OIDC,一种CAS都是可以用的,CAS相对较简单,OIDC在3.0版本后已经不再支持配置,但是可以通过配置文件config.txt添加也能用,CAS可以直接支持界面配置。jumpserver的配置相对于其他几个是最简单的,不用安装任何插件,原生系统就已经支持多种认证。 -
confluence
需要安装插件miniOrange,按照文档配置也可以使用扫码登录,但是这个系统的注册需要邮箱,而且配合企微扫码有点小问题,企微扫码后第一次是无法登录的,因为在casdoor注册后没有自动分配邮箱,需要自定义指定,指定后再扫码才能正常登录。 -
gitlab
这个系统我可以称之为最麻烦的,虽说github上说可以使用auth0方式认证登录,但是处处都有坑,甚至需要修改代码才能使用,并且扫码后用户是不能直接登录的,需要管理员将pending状态的用户enable了才能登录。 -
jenkins
jenkins的单点登录配置和知识库差不多,也是可以通过安装插件的方式实现,此次将Jenkins用作一个例子来详细说明下配置过程。
- 安装openid插件
- 配置clientid
- 配置casdoorapi
- 配置用户信息
- 配置重定向地址
- 登录界面
GZH
- 欢迎关注同名GZH"小红帽rh",获取更多最新分享。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
