Google Login Plugin-Plugin erlaubt keine Benutzer aus mehreren Domänen

Question

Ich benutze Jenkins 'Google login plugin für Benutzer-Authentifizierung. Ich habe das Plugin installiert und konfiguriert, wie in der Dokumentation erwähnt und funktioniert auch. Benutzer von nur einer Google App-Domain können sich jedoch bei jenkins anmelden und darauf zugreifen (jira link). Wir haben Nutzer aus mehreren Domains. Ein weiteres Problem mit diesem Plugin ist nicht in der Lage Benutzerrechte zu kontrollieren. Alle Benutzer können alles tun. Ich habe Screenshot zeigt jenkins Google Login Plugin-Konfiguration

angebracht

Gibt es eine Abhilfe oder Alternative dazu?

Answer 1

Nach Google Cloud Platform das nicht möglich ist und der einzige Vorschlag ist, „Erlaubt mit einem Google-Konto jemand“ zu setzen, wenn Sie mehrere Domains verwenden:

Verständnis Authentifizierung für Endbenutzer

...

2. Nur Mitgliedern einer Google Apps-Domain den Zugriff auf die Anwendung erlauben. Dies ist ideal für "Intranet" -Anwendungen, bei denen der Zugriff auf die Benutzer in Ihrer Domäne beschränkt ist.

   Diese Methode kann nur auf eine einzige Google Apps-Domain beschränkt werden. Diese funktioniert nicht, wenn Siemultiple domains with Google apps verwenden. Wenn Sie mit mehreren Domänen, dann wählen „mit einem Konto Google Lassen Sie jemand“ sind und den Anwendungscode erweitert Zugang zu Endanwendern zu beschränken, die von Ihrem Satz von Google Apps-Domains sind. Ihre Anwendung kann den Wert des user_organization des angemeldeten Benutzers verwenden (anstatt die E-Mail-Adresse zu analysieren), um den Domänennamen des Benutzers zu bestimmen.

Auch ist dieses Problem bereits in https://issues.jenkins-ci.org/browse/JENKINS-32536 registriert und es ist nach wie vor Öffnen und Ungelöste