SonarQube Azure AD 集成不起作用

Posted

技术标签:

【中文标题】SonarQube Azure AD 集成不起作用【英文标题】:SonarQube Azure AD integration not working 【发布时间】:2022-01-03 23:33:00 【问题描述】:

我在 Windows VM 上托管 Sonarqube,IIS 和反向代理配置为支持 SSL 证书。 所有适用于基本(用户/密码)身份验证,但我在 Azure AD 身份验证工作时遇到问题

我按照说明设置 Azure AD 集成。我已经配置了 Azure AD 集成,提供了正确的客户端 ID、新密钥、正确的租户 ID、基本服务器 url 正确,没有结尾“/”。

尽管正确执行了所有步骤,但 Azure AD 身份验证不起作用:当我单击按钮以使用 Microsoft 登录页面登录时发送请求,我被重定向回登录页面

我使用 Sonarqube 8.0.0.29455 和插件 Azure AD 身份验证版本 1.2.0

【问题讨论】:

【参考方案1】:

请检查以下几点:

    重定向 URL 应配置正确的 URL, e.g. https:// sonarqube.example.com/oauth2/callback/aad。这里 /oauth2/callback/aad 是除了应用程序 URL 之外的必须项。重定向 URL 必须具有 https 或环回地址,否则 Azure AD 登录将不起作用。 例如,如果您的主 URL 是“https://sonarqube.example.com”,则应输入“https://sonarqube.example.com/oauth2/callback/aad”

    在门户中设置所需的权限并在需要时授予同意

    i) 登录并阅读用户资料

    ii) 阅读所有用户的基本资料

    Running SonarQube behind an IIS Reversed Proxy | Microsoft Docs 时检查重写规则

    确保您没有在防火墙后面。

尝试升级声纳 进行任何更改后重新启动一切。

参考资料:

    Setup · hkamel/sonar-auth-aad Wiki (github.com) Azure AD integration with sonarqube - Stack Overflow

【讨论】:

第 1 点和第 2 点已经过检查,没有问题。我今天要检查 3 和 4 经历了 3 和 4 仍然有同样的问题。事实上,我确实错过了出站规则和“在响应标头中反向重写主机”,但即使在更改后仍然遇到同样的问题。连接不应被阻止,我尝试使用此 url:login.microsoftonline.com/<tenant_id>/oauth2/v2.0/… 来模拟身份验证事件和连接工作,但我被重定向到错误页面:您无权访问此页面。请联系管理员。

以上是关于SonarQube Azure AD 集成不起作用的主要内容,如果未能解决你的问题,请参考以下文章

Spring Security 和 Azure AD PreAuthorize hasRole 不起作用

Azure AD B2C:自定义策略 - 登录不起作用

更改 Azure AD B2C 访问令牌生命周期不起作用

将 sonarqube 与 azure 集成时出现 ETIMEOUT 错误

Azure AD B2C 自助服务密码重置链接不起作用 [关闭]

与 Azure DevOps 集成时出现 sonarqube 错误