Jenkins僅限訪問使用OpenID身份驗證的Google Apps域用戶

Question

使用Jenkins OpenID plugin我可以將Jenkins配置爲使用我的Google Apps OpenID作爲提供者。匿名用戶仍然可以訪問該應用程序（他們只能讀取訪問權限），但我希望擁有該權限，以便用戶被迫使用Google App域名登錄或拒絕訪問。

我目前正在使用「登錄用戶可以做任何事情」的Jenkins授權設置，我試過使用「基於矩陣的身份驗證」並拒絕匿名用戶，假設登錄用戶仍然有權限，是否有我可以在基於矩陣的身份驗證中使用「登錄用戶」的特殊組值？

這似乎是「基於矩陣的安全」將只針對特定用戶的工作使用谷歌Apps的OpenID的時候（我不相信對域名谷歌應用程序有OpenIDTeam extension

Answer 1

是有支撐一個特殊的組可以用來做這件事，但找到有關如何做這件事的信息並不明顯 如果你把鼠標懸停在'總體 - 讀'列在基於矩陣的安全表上，你會得到解決方案。

It states

閱讀權限是查看Jenkins幾乎所有頁面所必需的。如果您不希望未經身份驗證的用戶查看Jenkins頁面，則此權限很有用 - 從匿名用戶撤銷此權限，然後添加「已驗證」僞用戶並授予讀取權限。

我使用以下技術結合的OpenID plugin，讓我指定一個谷歌Apps for Business的域名與

警告安全詹金斯：確保你有你的安裝之前備份你開始，因爲如果你有什麼錯誤，你可能會把自己鎖在詹金斯身上。取消選擇插件和設置所需的時間不僅僅是從備份恢復。

1. 確保您的OpenID提供商的選擇仍然是好的工作與當前「登錄的用戶可以做任何事情」設置
2. 選擇「矩陣爲基礎的安全」模式授權
3. 添加一個新的「認證「組（小寫'a'）到基於Matrix的安全表。
4. 使用新'已驗證'行右側的'全部檢查'圖標勾選所有權限框。
5. 使用'匿名'行右端的'全部檢查'圖標取消所有權限框。
6. 保存設置
7. 刷新詹金斯

每一個用戶想要查看詹金斯時間

現在他們已經將已登錄到自己的谷歌帳戶，沒有人能在這裏看到任何作業名稱或視圖無需登錄。

希望這會有所幫助。