Jenkins OpenIDプラグインを使用して、GoogleAppsOpenIDをプロバイダーとして使用するようにJenkinsを構成できます。匿名ユーザーは引き続きそのアプリケーションにアクセスできます(読み取りアクセスのみが可能です)が、ユーザーがGoogle Appドメインを使用してログインを強制されるか、アクセスが拒否されるようにしたいと思います。
現在、「ログインユーザーは何でもできる」というJenkins認証設定を使用しています。「マトリックスベースの認証」を使用して、ログインユーザーが引き続き権限を持っていると仮定して、匿名ユーザーを拒否しようとしました。特別なグループ値はありますかマトリックスベースの認証で「ログインユーザー」に使用できますか?
「マトリックスベースのセキュリティ」は、Google Apps OpenIDを使用している特定のユーザーに対してのみ機能するようです(ドメイン用のGoogleアプリがOpenIDTeam拡張機能をサポートしているとは思いません)
はい、これを行うために使用できる特別なグループがありますが、その方法に関する情報を見つけることは明らかではありません。マトリックス ベースのセキュリティ テーブルの [全体 - 読み取り]列にカーソルを合わせると、ソリューションが表示されます。
それは述べています
Jenkins のほぼすべてのページを表示するには、読み取り権限が必要です。この権限は、認証されていないユーザーに Jenkins ページを表示させたくない場合に便利です。匿名ユーザーからこの権限を取り消してから、「認証された」疑似ユーザーを追加し、読み取りアクセスを許可します。
次の手法をOpenID プラグインと組み合わせて使用します。これにより、Google Apps for Business ドメインを指定して Jenkins を保護できます
警告: 開始する前に、インストールのバックアップがあることを確認してください。何か問題が発生すると、Jenkins からロックアウトされる可能性があります。プラグインと設定をアンピックすると、バックアップから復元するよりも時間がかかります。
これで、ユーザーが Jenkins を見たいと思うたびに、Google アカウントにサインインしている必要があり、ログインせずにジョブ名やビューを見ることはできません。
お役に立てれば。