那些遇到过的问题

如何使用谷歌应用程序配置Jenkins登录

krs*_*krs 6 authentication google-apps google-account jenkins

我在Ubuntu机器上安装了Jenkins并成功构建了.我希望借助Google应用程序进行身份验证.我觉得它会更好,我搜索了相应的插件,但我找不到它.这是否可以通过插件或其他方式实现?请让我知道如何做.提前致谢

Pat*_*NLT 9

既然Google已弃用对OpenID的支持,您可以使用适用于Google Apps的Google Login Plugin.

Exe*_*ero 9

在 Jenkins 中,默认情况下未启用用户身份验证,但我们可以从全局安全部分建立用户身份验证。我们必须为团队成员创建用户,并且它在自己的数据库中维护所有用户。但我们也可以使用Google OAuth配置 Jenkins 。因此,如果您正在利用 Google 服务并且已经拥有用户。用户可以登录 Jenkins 并执行他们的任务。

\n\n

要实施 Google OAuth,我们建议jenkinsci/google-login-plugin( https://github.com/jenkinsci/google-login-plugin ) 这是一个Jenkins 插件,可让您使用 Google 帐户登录 Jenkins。还允许您限制对给定 Google Apps 域中的帐户的访问。

\n\n

我假设我们已经安装了 Jenkins 服务器并且拥有对其进行更改的管理员权限。整个配置分为三个简单的步骤。

\n\n

1. 获取 Google OAuth 凭证

\n\n

要使用此插件,您必须从Google Developers Console( https://console.developers.google.com ) 获取 OAuth 2.0 凭据。这些帐户不需要属于特殊帐户,甚至不需要属于与您想要限制登录的域关联的帐户。

\n\n

创建客户端 ID 和密钥的说明:

\n\n
    \n

  • 登录 Google 开发者控制台

    • \n

  • 创建一个新项目,在弹出的窗口中指定您的项目名称\n它可以是任何对您来说更有意义的名称,例如:\n Jenkins OAuth。在此项目中,我们将生成身份验证\ncredentials 以启用 OAuth API。

    • \n

  • 在左侧边栏的 API 和服务(API 管理器)下 ->\n凭据、创建凭据、OAuth 客户端 ID(它将生成 API\ncredentials,并且需要在最后一步中在 Jenkins 中配置这些凭据)。

    • \n

  • 由于我们要将其集成到 Jenkins 中并且它是一个 Web\n服务,因此应用程序类型应该是“Web 应用程序”

    • \n

  • 从我们允许访问 Google\nAPI 的位置注册 Jenkins URI。我们必须提供 Jenkins 服务器详细信息。您可以将\n JENKINS_ROOT_URL =替换http:jenkins.mydomain.com为您自己的 Jenkins URI。这将是您的 Jenkins 服务器的登录页面。\n一旦您点击此页面,它将被重定向到 google 进行身份验证。

    • \n

  • 成功登录后需要授权的重定向 URI 才能重定向您。\n 它是您的 Jenkins 登录页面和后缀字符串的组合,用于验证您是否是登录用户。由于我们希望将用户登陆到 Jenkins 仪表板,因此它具有与我们在上一步中提到的相同的 URI,并且不要忘记securityRealm/finishLogin在末尾包含\n。因此,授权重定向\nURL 的结果应如下所示\n ${JENKINS_ROOT_URL}/securityRealm/finishLogin

    \n\n

    例如: http://jenkins.mydoamin.com/securityRealm/finishLogin

    • \n

  • 复制并保存Client ID 和 Client Secret,这些凭据\n将用于在 Jenkins 中启用 Google API(安全领域\n配置)。

    • \n
\n\n

2.安装Google登录插件

\n\n

在 Jenkins 中没有配置 OAuth 的机制,但有许多插件可用,我们正在使用Google Login 插件。我们可以轻松地从Manage Jenkins\xe2\x80\x93> Manage Plugins\xe2\x80\x93>安装此插件Available并搜索 \xe2\x80\x9cGoogle Login\xe2\x80\x9d。选择插件。无需重新启动即可安装此插件。该插件允许注册 Google OAuth 并执行身份验证。

\n\n

3.配置詹金斯

\n\n

在此步骤中,我们将在已安装的插件中​​设置 Google 安全凭证。导航到Manage Jenkins\xe2\x80\x93>Configure Global Security并在安全领域Login with Google下选择粘贴第一步中生成的凭据(客户端 ID 和密钥)。在最后一个字段中,不要忘记输入您的域名,它允许您限制对给定域名的访问。

\n\n

保存更改后,Jenkins 将立即允许访问您域中的所有用户。现在,尝试登录您的 Jenkins,它会将您重定向到 Google 身份验证页面。如果一切设置正确,您将登录,但以防万一您\xe2\x80\x99仍然面临任何问题,请返回并检查每个步骤。登录的用户可以执行任何操作,如果您想限制用户,您可以实施角色策略插件https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Plugin)安全性。

\n

cof*_*aks 3

您可以使用OpenID 插件通过 Google Apps 实现单点登录。设置非常简单,您只需安装插件,选择“Google Apps SSO(带有 OpenID)”并输入您的域。请注意,此后用户必须拥有 google apps 帐户才能登录。

提示:您可以考虑将其与角色策略插件结合使用

  • 这对于 Google 强制迁移到 Oauth2 仍然有效吗? (6认同)
  • 我还在寻找一种在 Jenkins 上使用新的 Google OAuth2 身份验证服务的方法。如果有人有一些信息,请善意地分享;) (2认同)

归档时间:

查看次数:

9412 次

最近记录:

6 年,8 月 前
相关归档
使用Jenkins管道进行矩阵配置 26
Jenkins:用Git检索子模块 23
使用Multibranch Workflow清理构建 13
如何向假装客户端添加请求拦截器? 9
jenkins持续交付共享工作区 7
没有库的Google Calendar API示例 7
.Net Core 身份和 Azure AD 身份验证 7
管理二进制DLL文件(嵌入式C/C++项目工件)并与Jenkins集成的存储库管理器 6
Rails 3.2与Omniauth-Facebook - 权限范围问题 2
Laravel 8 - Illuminate\Auth\EloquentUserProvider::validateCredentials() 2
难疑归档
堆栈和堆的内容和位置是什么? 7847
在CSS中设置cellpadding和cellspacing? 3210
查看未发布的Git提交 1649
在上传图像之前预览图像 1476
"javascript:void(0)"是什么意思? 1292
如何使用jQuery更改超链接的href 1231
如何撤消git reset --hard HEAD~1? 1083
我怎么知道分支是否已经合并为主分支? 1077
错误消息"未找到与约束合同名称匹配的导出" 1057
在Notepad ++中将制表符转换为空格 1042