Bisher weiß ich, wie ich den Login auf meine eigene Organisation beschränken kann, aber was ist, wenn ich mich weiter auf bestimmte Benutzer beschränken möchte, wie auf ein bestimmtes Team?Kann ich die Anmeldung von Google OAuth 2.0 nur auf bestimmte Google-Konten beschränken?
Bearbeiten: Ich vergaß zu erwähnen, das ist für meine neue Jenkins-Setup und ich habe meine Jenkins auf einem Mac.
Ich denke, der einfachste Weg, um zu erreichen, was Sie wollen, ist:
auf Google Ressource-Server erstellen mit Bereichen wie: .admin .Staff und so weiter
Wenn Sie Kontakt/tokeninfo Endpunkt, Sie erhalten den Benutzernamen, dann überprüfen Sie mit LDAP in Bezug auf die Rolle des Benutzers, wenn Rolle> = Rollen als Teil von Bereichen dann Zugriff gewähren anderenfalls den Zugriff verweigern.
Können Sie mir helfen, die 2 Vorschläge zu implementieren? Wenn die Ausarbeitung zu mühsam ist, wäre ein Web Tutorial oder ein Web Guide immer noch großartig! –
Ich denke, sogar benutzerdefinierte Attribute zu Google hinzufügen werden nicht benötigt. Sie können einfach zulassen, dass der reguläre Fluss stattfindet, wenn Ihre Anwendung in einem beliebigen J2EE-Container bereitgestellt wird. Erstellen Sie einfach einen Containerebenefilter, um Google OAuth zu kontaktieren, um Benutzer-Tokendetails abzurufen, und sprechen Sie dann mit Ihrem LDAP, um die Benutzerrolleninformationen zu erhalten Wenn die Rolle ausreicht, um bestimmte Bereiche aus dem Token auszuführen – dvsakgec
Wenn ich gegebene Bereiche von diesem Token aus sage, meine ich, dass überprüft wird, ob Bereiche von einem Token zur aktuellen URL gehören und ob eine Operation angefordert wird. Wenn dies in Ordnung ist, erlauben Sie den Zugriff, andernfalls geben Sie unberechtigten Zugriff zurück. – dvsakgec
Was möchten Sie nur, dass einige Personen authentifizieren können? – DaImTo
@DaImTo Ja, damit ich genau kontrollieren kann, wer auf meine Jenkins zugreifen und arbeiten kann. –