5

Jenkins OpenIDプラグインを使用して、GoogleAppsOpenIDをプロバイダーとして使用するようにJenkinsを構成できます。匿名ユーザーは引き続きそのアプリケーションにアクセスできます(読み取りアクセスのみが可能です)が、ユーザーがGoogle Appドメインを使用してログインを強制されるか、アクセスが拒否されるようにしたいと思います。

現在、「ログインユーザーは何でもできる」というJenkins認証設定を使用しています。「マトリックスベースの認証」を使用して、ログインユーザーが引き続き権限を持っていると仮定して、匿名ユーザーを拒否しようとしました。特別なグループ値はありますかマトリックスベースの認証で「ログインユーザー」に使用できますか?

「マトリックスベースのセキュリティ」は、Google Apps OpenIDを使用している特定のユーザーに対してのみ機能するようです(ドメイン用のGoogleアプリがOpenIDTeam拡張機能をサポートしているとは思いません)

ここに画像の説明を入力してください

4

1 に答える 1

5

はい、これを行うために使用できる特別なグループがありますが、その方法に関する情報を見つけることは明らかではありません。マトリックス ベースのセキュリティ テーブルの [全体 - 読み取り]列にカーソルを合わせると、ソリューションが表示されます。

それは述べています

Jenkins のほぼすべてのページを表示するには、読み取り権限が必要です。この権限は、認証されていないユーザーに Jenkins ページを表示させたくない場合に便利です。匿名ユーザーからこの権限を取り消してから、「認証された」疑似ユーザーを追加し、読み取りアクセスを許可します。

次の手法をOpenID プラグインと組み合わせて使用​​します。これにより、Google Apps for Business ドメインを指定して Jenkins を保護できます

警告: 開始する前に、インストールのバックアップがあることを確認してください。何か問題が発生すると、Jenkins からロックアウトされる可能性があります。プラグインと設定をアンピックすると、バックアップから復元するよりも時間がかかります。

  1. 選択した OpenID プロバイダーが、現在の「ログインしているユーザーは何でもできる」設定で問題なく機能していることを確認してください。
  2. 認証に「マトリックスベースのセキュリティ」モードを選択します
  3. 新しい「認証済み」グループ (小文字の「a」) を Matrix ベースのセキュリティ テーブルに追加します。
  4. 新しい「認証済み」行の右端にある「すべてチェック」アイコンを使用して、すべての許可ボックスにチェックマークを付けます。
  5. 「匿名」行の右端にある「すべてチェック」アイコンを使用して、すべての許可ボックスのチェックを外します。
  6. 設定を保存する
  7. ジェンキンスをリロード

前に引用したように、Overall-Read ヘルプ テキストが展開されたマトリックス ベースのセキュリティ テーブル

これで、ユーザーが Jenkins を見たいと思うたびに、Google アカウントにサインインしている必要があり、ログインせずにジョブ名やビューを見ることはできません。

お役に立てれば。

于 2013-01-16T16:34:11.093 に答える