Jenkins limita l'accesso solo agli utenti del dominio Google Apps utilizzando l'autenticazione OpenID

Question

Utilizzo dello Jenkins OpenID plugin Sono in grado di configurare Jenkins per utilizzare il mio ID di Google OpenID come provider. Gli utenti anonimi sono ancora in grado di accedere a tale applicazione (hanno solo accesso in lettura), ma io voglio averlo in modo che gli utenti siano obbligati ad accedere utilizzando il dominio di Google App o gli venga negato l'accesso.

Attualmente sto utilizzando l'impostazione Autorizzazione Jenkins di "Gli utenti registrati possono fare qualsiasi cosa", ho provato a utilizzare "l'autenticazione basata su Matrix" e negando gli utenti anonimi, supponendo che gli utenti registrati avrebbero ancora permessi, è lì un valore di gruppo speciale che posso usare per "utenti registrati" nell'autenticazione basata su matrice?

Sembra che la "sicurezza Matrix-based" funziona solo per utenti specifici quando si utilizza Google Apps OpenID (non credo di Google Apps per i domini ha il supporto per OpenIDTeam extension

Answer 1

Sì c'è un gruppo speciale che puoi usare per farlo, ma non è ovvio trovare le informazioni su come farlo Se passi il mouse sopra la colonna nella tabella di sicurezza basata su Matrix, otterrai la soluzione

Stato

Il permesso di lettura è necessario per visualizzare quasi tutte le pagine di Jenkins. Questa autorizzazione è utile quando non si desidera che gli utenti non autenticati visualizzino le pagine Jenkins: revocare questa autorizzazione all'utente anonimo, quindi aggiungere lo pseudo-utente "autenticato" e concedere l'accesso in lettura.

Io uso la seguente tecnica in combinazione con il OpenID plugin che mi permette di specificare un dominio Google Apps for Business to garantire Jenkins con

Attenzione: Fare in modo di avere una copia di backup della vostra installazione prima si inizia perché se si ottiene qualcosa di sbagliato si può chiudere fuori dal tuo Jenkins. Scollegare i plug-in e le impostazioni richiederebbero più tempo del semplice ripristino da un backup.

1. Assicurarsi che la scelta del fornitore OpenID è ancora lavorando ok con il tuo attuale 'Collegato gli utenti possono fare qualsiasi cosa' impostazione
2. Selezionare la modalità di 'Matrix basata-sicurezza' per l'autorizzazione
3. Aggiungi un nuovo ' 'gruppo' autenticato (minuscolo 'a') alla tabella di sicurezza basata su Matrix.
4. Utilizzare l'icona 'Controlla tutto' sul lato destro della nuova riga 'autenticata' per spuntare tutte le caselle di autorizzazione.
5. Utilizzare l'icona 'Controlla tutto' all'estremità destra della riga 'Anonimo' per deselezionare tutte le caselle di autorizzazione.
6. Salva le impostazioni
7. Ricarica Jenkins

Ora ogni volta che un utente vuole vedere Jenkins devono essere già firmato nel loro account Google e nessuno può arrivare a vedere alcun Nomi di lavoro o viste senza login.

Spero che questo aiuti.