Okta 无法访问 jenkins 服务器
Posted
技术标签:
【中文标题】Okta 无法访问 jenkins 服务器【英文标题】:Okta unable to access jenkins server 【发布时间】:2020-02-05 18:41:14 【问题描述】:我使用 SAML2.0 插件将 jenkins 与 Okta 集成。
问题:当我在 OKTA url 中单击 jenkins 应用程序时,它会将请求重定向到 https://jenkins.xxxx.com/samlLogout/ 并显示消息“您现在已从 Jenkins 中注销,但是这并未将您从 SAML 中注销”。
我想使用 OKTA 凭据登录 jenkins,但 okta 将请求重定向到注销 url 并显示上述消息。
请让我知道如何将请求重定向到 jenkins 主页(我的工作所在的位置)
【问题讨论】:
【参考方案1】:您应该首先检查 jenkins.log。我对 Jenkins 版本 2.235.3 和 saml plugin 1.1.6 有同样的问题。我在日志中看到以下错误。
SAMLException: Authentication issue instant is too old or in the future
根据https://support.cloudbees.com/hc/en-us/articles/115000087231-SAML-Authentication-issue-instant-is-too-old-or-in-the-future
通过安装 NTPD 同步服务器 一种。在每台运行服务的机器上安装 NTPD 以集成:IdP Provider 以及 Jenkins。
b.如果您在网络中已安装 IdP Provider/Jenkins 后安装 NTP 服务,则应在 NTP 安装成功后重新启动 IdP Provider/Jenkin 服务。
最长验证时间
一个。在 IdP 方面,将保留用户的时间减少到少于 24 天。
b.删除浏览器 cookie 并重新登录。
注意:删除浏览器 cookie 可能会暂时解决您的问题。
【讨论】:
【参考方案2】:只需清除 cookie 就可以了
【讨论】:
以上是关于Okta 无法访问 jenkins 服务器的主要内容,如果未能解决你的问题,请参考以下文章