SonarQube Azure AD 集成不起作用

Posted 2023-03-16

【中文标题】SonarQube Azure AD 集成不起作用

【英文标题】：SonarQube Azure AD integration not working

【发布时间】：2022-01-03 23:33:00

【问题描述】：

我在 Windows VM 上托管 Sonarqube，IIS 和反向代理配置为支持 SSL 证书。 所有适用于基本（用户/密码）身份验证，但我在 Azure AD 身份验证工作时遇到问题

我按照说明设置 Azure AD 集成。我已经配置了 Azure AD 集成，提供了正确的客户端 ID、新密钥、正确的租户 ID、基本服务器 url 正确，没有结尾“/”。

尽管正确执行了所有步骤，但 Azure AD 身份验证不起作用：当我单击按钮以使用 Microsoft 登录页面登录时发送请求，我被重定向回登录页面

我使用 Sonarqube 8.0.0.29455 和插件 Azure AD 身份验证版本 1.2.0

【参考方案1】：

请检查以下几点：

重定向 URL 应配置正确的 URL， e.g. https:// sonarqube.example.com/oauth2/callback/aad。这里 /oauth2/callback/aad 是除了应用程序 URL 之外的必须项。重定向 URL 必须具有 https 或环回地址，否则 Azure AD 登录将不起作用。 例如，如果您的主 URL 是“https://sonarqube.example.com”，则应输入“https://sonarqube.example.com/oauth2/callback/aad”

在门户中设置所需的权限并在需要时授予同意

i) 登录并阅读用户资料

ii) 阅读所有用户的基本资料

Running SonarQube behind an IIS Reversed Proxy | Microsoft Docs 时检查重写规则

确保您没有在防火墙后面。

尝试升级声纳 进行任何更改后重新启动一切。

参考资料：

Setup · hkamel/sonar-auth-aad Wiki (github.com) Azure AD integration with sonarqube - Stack Overflow

【讨论】：

第 1 点和第 2 点已经过检查，没有问题。我今天要检查 3 和 4

经历了 3 和 4 仍然有同样的问题。事实上，我确实错过了出站规则和“在响应标头中反向重写主机”，但即使在更改后仍然遇到同样的问题。连接不应被阻止，我尝试使用此 url：login.microsoftonline.com/<tenant_id>/oauth2/v2.0/… 来模拟身份验证事件和连接工作，但我被重定向到错误页面：您无权访问此页面。请联系管理员。