1. Zuhause
  2. Frage und Antwort
  3. Jenkins schränkt den Zugriff auf Nutzer der Google Apps-Domain mithilfe der OpenID-Authentifizierung ein

Jenkins schränkt den Zugriff auf Nutzer der Google Apps-Domain mithilfe der OpenID-Authentifizierung ein

2012-11-14 12 views
5

Mit der Jenkins OpenID plugin kann ich Jenkins so konfigurieren, dass er meine Google Apps-OpenID als Anbieter verwendet. Anonyme Benutzer können weiterhin auf diese Anwendung zugreifen (sie haben nur Lesezugriff), aber ich möchte, dass Benutzer sich über die Google App-Domäne anmelden müssen oder ihnen der Zugriff verweigert wird.Jenkins schränkt den Zugriff auf Nutzer der Google Apps-Domain mithilfe der OpenID-Authentifizierung ein

Ich verwende derzeit die Jenkins Authorization-Einstellung von "Angemeldete Benutzer können alles", habe ich versucht mit der "Matrix-basierte Authentifizierung" und anonyme Benutzer zu verweigern, vorausgesetzt, angemeldete Benutzer würden noch Berechtigungen haben, ist da ein spezieller Gruppenwert, den ich für "angemeldete Benutzer" in der matrixbasierten Authentifizierung verwenden kann?

Es scheint, wie „Matrix-basierte Sicherheit“ wird nur für bestimmte Benutzer arbeiten bei der Verwendung von Google Apps OpenID (Ich glaube nicht, Google Apps für Domains hat die Unterstützung für OpenIDTeam extension

enter image description here

Quelle

2012-11-14 Dougnukem

Antwort

5

Ja, es gibt Eine spezielle Gruppe, die Sie verwenden können, um dies zu tun, aber die Informationen darüber zu finden, ist nicht offensichtlich Wenn Sie den Mauszeiger über die 'Overall - Read' Spalte auf der Matrix-basierten Sicherheitstabelle bewegen, erhalten Sie die Lösung

Es ist

Die Leseberechtigung ist für die Anzeige fast aller Seiten von Jenkins erforderlich. Diese Berechtigung ist nützlich, wenn Sie nicht möchten, dass nicht authentifizierte Benutzer Jenkins-Seiten sehen können - widerrufen Sie diese Berechtigung des anonymen Benutzers, fügen Sie dann einen authentifizierten Pseudo-Benutzer hinzu und erteilen Sie den Lesezugriff.

Ich verwende die folgende Technik in Kombination mit dem OpenID plugin, die mir eine Google Apps for Business Domain festlegen können Jenkins sichern mit

Warnung: Stellen Sie sicher, dass Sie eine Sicherungskopie Ihrer Installation haben vor Du fängst an, denn wenn du etwas falsch machst, kannst du dich aus deinen Jenkins aussperren. Die Auswahl der Plug-Ins und Einstellungen würde länger dauern als nur die Wiederherstellung von einer Sicherung.

  1. Stellen Sie sicher, Ihre Wahl der OpenID-Provider noch ok arbeitet mit Ihrer aktuellen ‚Angemeldete Benutzer können alles‘ -Einstellung
  2. Wählen Sie die 'Matrix basiert-Sicherheitsmodus für Authorization
  3. Fügen Sie einen neuen' authentifizierte Gruppe (Kleinbuchstabe a) zur Matrix-basierten Sicherheitstabelle.
  4. Verwenden Sie das "Alle überprüfen" -Symbol am rechten Ende der neuen "authentifizierten" Zeile, um alle Berechtigungsfelder anzukreuzen.
  5. Verwenden Sie das Kontrollkästchen "Alle überprüfen" am rechten Ende der Zeile "Anonym", um alle Berechtigungsfelder zu deaktivieren.
  6. Speichern Sie die Einstellungen
  7. Reload Jenkins

Matrix-based security table with Overall-Read help text expanded as quoted earlier

Jetzt ein Benutzer jedes Mal will Jenkins sehen, die sie bereits in ihrem Google-Konto und niemand kann jeder zu sehen bekommen unterzeichnet werden Jobnamen oder Ansichten ohne Login

Hoffe, das hilft.

Quelle

2013-01-16 16:34:11 jbjon

Verwandte Themen

 Verwandte Themen