Okta 无法访问 jenkins 服务器

Posted

技术标签:

【中文标题】Okta 无法访问 jenkins 服务器【英文标题】:Okta unable to access jenkins server 【发布时间】:2020-02-05 18:41:14 【问题描述】:

我使用 SAML2.0 插件将 jenkins 与 Okta 集成。

问题:当我在 OKTA url 中单击 jenkins 应用程序时,它会将请求重定向到 https://jenkins.xxxx.com/samlLogout/ 并显示消息“您现在已从 Jenkins 中注销,但是这并未将您从 SAML 中注销”。

我想使用 OKTA 凭据登录 jenkins,但 okta 将请求重定向到注销 url 并显示上述消息。

请让我知道如何将请求重定向到 jenkins 主页(我的工作所在的位置)

【问题讨论】:

【参考方案1】:

您应该首先检查 jenkins.log。我对 Jenkins 版本 2.235.3 和 saml plugin 1.1.6 有同样的问题。我在日志中看到以下错误。

SAMLException: Authentication issue instant is too old or in the future

根据https://support.cloudbees.com/hc/en-us/articles/115000087231-SAML-Authentication-issue-instant-is-too-old-or-in-the-future

通过安装 NTPD 同步服务器 一种。在每台运行服务的机器上安装 NTPD 以集成:IdP Provider 以及 Jenkins。

b.如果您在网络中已安装 IdP Provider/Jenkins 后安装 NTP 服务,则应在 NTP 安装成功后重新启动 IdP Provider/Jenkin 服务。

最长验证时间

一个。在 IdP 方面,将保留用户的时间减少到少于 24 天。

b.删除浏览器 cookie 并重新登录。

注意:删除浏览器 cookie 可能会暂时解决您的问题。

【讨论】:

【参考方案2】:

只需清除 cookie 就可以了

【讨论】:

以上是关于Okta 无法访问 jenkins 服务器的主要内容,如果未能解决你的问题,请参考以下文章

服务器无法访问到 Jenkins 的 SonarQube Webhook

启动jenkins后无法访问,如何排错

Okta登录小部件获取名称和头像

宿主机无法访问CentOS7上Jenkins服务的解决办法

虚拟机中的jenkins无法访问&Nginx配置

错误:无法访问 SonarQube 服务器 [http://localhost:9000]