Konfigurieren von Jenkins login mit google apps
Ich installiert hatte Jenkins in Ubuntu Rechner und macht erfolgreich erstellen. Ich möchte die Authentifizierung mit Hilfe von Google apps. Ich glaube, es wäre besser, ich suchte im jeweiligen plugin an, aber ich kann es nicht finden. ob dies erreicht werden kann, mittels plugin oder otherways? Bitte lassen Sie mich wissen, die Möglichkeiten, das zu tun. Vielen Dank im Voraus
Du musst angemeldet sein, um einen Kommentar abzugeben.
Erreichen Sie Single Sign On mit Google-Apps mit der OpenID-Plugin. Es ist sehr einfach einzurichten, dass Sie im Grunde installieren Sie das plugin, wählen Sie "Google Apps SSO (mit OpenID)" und geben Sie Ihre domain ein. Beachten Sie, dass Benutzer wird haben Sie ein google apps-Konto anmelden nach der, dass.
Tipp: Sie könnten in Erwägung ziehen, es in Kombination mit der Rolle Strategie Plugin
Nun, dass Google veraltet Unterstützung für OpenID, die Sie verwenden können, Google Login Plugin arbeitet gut mit Google Apps.
Habe ich eine Befehlszeile browser namens elinks anmelden, um Ihre html-E-mail-server http://m.gmail.com.
Verwenden Sie die Umschalttaste in Elinks zu kopieren und einzufügen.
http://minimallinux.blogspot.com/2012/07/centos-6rhel-install-elinks-text-browser.html
Wechselte ich eine text-message-Skript von einem jenkins-Kiste zur anderen und musste tun dies, um Google mir die Nutzung zu gestatten, dass IP.
In Jenkins standardmäßig Benutzer-Authentifizierung ist nicht aktiviert aber wir herstellen, können die Benutzer-Authentifizierung vom Global Security Abschnitt. Wir haben, Benutzer zu erstellen, team-Mitglieder und verwaltet er alle Benutzer in der eigenen Datenbank. Aber wir können auch so konfigurieren, dass Jenkins mit Google OAuth. Also, wenn Sie die Nutzung von Google-services und haben bereits Benutzer. Die Benutzer können sich anmelden, Jenkins und führen Ihre Aufgabe.
Implementierung von Google OAuth wir empfehlen
jenkinsci/google-login-plugin
(https://github.com/jenkinsci/google-login-plugin) dies ist eine Jenkins plugin können Sie login Jenkins mit Ihrem Google-Konto. Auch können Sie zum beschränken des Zugriffs auf Konten in einer bestimmten Google-Apps-domain.Ich gehe davon aus, dass wir bereits installiert haben, Jenkins-server und haben admin-Rechte, um änderungen in der it. Die gesamte Konfiguration ist unterteilt in drei einfachen Schritten.
1. Holen Sie Sich Google-OAuth-Anmeldeinformationen
Verwenden Sie dieses plugin, müssen Sie die OAuth-2.0-Anmeldeinformationen aus der
Google Developers Console
(https://console.developers.google.com). Diese müssen zwar nicht angehören, ein spezielles Konto, oder sogar ein Zusammenhang mit der domain, die Sie einschränken möchten, die Anmeldungen.Anweisungen zum erstellen der Client-ID und Secret:
Anmelden, um das Google Entwickler-Konsole
Erstellen Sie ein neues Projekt, in dem pop-up-Fenster geben Sie Ihr Projekt
name kann ein beliebiger name sein, das ist mehr Sinn voll, um Sie, z.B.:
Jenkins OAuth
. In diesem Projekt generieren wir authanticationAnmeldeinformationen aktivieren OAuth-API.
Auf der linken Seitenleiste unter APIs & Services (API-Manager) ->
Anmeldeinformationen Anmeldeinformationen Erstellen, die OAuth-client-ID (Es wird genrate API
Anmeldeinformationen und diese Anmeldedaten werden benötigt, um die Konfiguration in
Jenkins im letzten Schritt).
Denn wir integrieren diese in Jenkins und es ist ein web
service, der Art der Anwendung sollte "Web-Anwendung"
Registrieren Jenkins URI, von wo aus wir Zugriff auf die Google
APIs. Haben wir Jenkins server detail. Sie können ersetzen Sie Ihre
JENKINS_ROOT_URL =
http:jenkins.mydomain.com
mit Ihrem eigenen Jenkins URI. Dies wird Zielseite der Jenkins server.Wenn Sie auf diese Seite umgeleitet werden, um google für die
die Authentifizierung.
Die authorized redirect-URIs, die erforderlich ist, um eine Umleitung nach
erfolgreiche Anmeldung. Es ist die Kombination von Jenkins landing page
und einem suffix von string zu validieren, Sie sind eingeloggt. Wie wir wollen
landen Nutzer auf Jenkins-dashboard, so hat es die gleiche URI, die wir
bereits im vorherigen Schritt und vergessen Sie nicht,
securityRealm/finishLogin
am Ende. Also die autorisierte umleitenURLs führen sollte, wie dies
${JENKINS_ROOT_URL}/securityRealm/finishLogin
.zB:
http://jenkins.mydoamin.com/securityRealm/finishLogin
Kopieren und speichern Client-ID und Client-Secret, diese Berechtigung
wird verwendet, um aktivieren Sie Google-APIs in Jenkins (Sicherheit Reich
- Konfiguration).
2. Installieren Sie Die Google-Login-Plugin
In Jenkins es gibt keinen Mechanismus zum konfigurieren der OAuth-aber es gibt viele plugins sind verfügbar, und wir sind mit Google-Login-plugin. Wir können ganz einfach installieren Sie das plugin von
Manage Jenkins
–>Manage Plugins
–>Available
und suchen Sie nach "Google-Login". Wählen Sie das plugin. Es gibt keine Notwendigkeit, neu zu starten, um das plugin zu installieren. Dieses plugin ermöglicht das registrieren Google OAuth und der die Authentifizierung durchführt.3. Konfigurieren Jenkins
In diesem Schritt werden wir die setup-Google-sicherheitsnachweise im plugin installiert. Navigieren Sie zu
Manage Jenkins
–>Configure Global Security
und wählen SieLogin with Google
unter Sicherheit Reich fügen Sie Anmeldeinformationen (Client-ID und secret) generiert im ersten Schritt. In das Letzte Feld vergessen Sie nicht, geben Sie Ihren domain-Namen, die es ermöglicht Ihnen den Zugang zu bestimmten domain-Namen.Unmittelbar nach Speicherung der änderungen Jenkins ermöglicht den Zugriff auf alle Benutzer in Ihrer Domäne. Versuchen Sie nun, zum login in Ihren Jenkins leitet Sie auf die Google-Authentifizierung Seite. Wenn alles richtig eingerichtet ist, Sie werden protokolliert, aber nur im Falle, du bist immer noch vor einem problem, gehen Sie zurück und überprüfen Sie jeden Schritt. Der angemeldete Benutzer kann alles tun, und wenn Sie wollen, um Nutzer zu beschränken, die Sie umsetzen können Rolle Strategie Plugin (https://wiki.jenkins.io/display/JENKINS/Role+Strategie+Plugin) Sicherheit.