Authentication 如何使用google应用程序配置Jenkins登录_Authentication_Jenkins_Google Apps_Google Account

Authentication 如何使用google应用程序配置Jenkins登录

authentication jenkins

Authentication 如何使用google应用程序配置Jenkins登录,authentication,jenkins,google-apps,google-account,Authentication,Jenkins,Google Apps,Google Account,我已经在Ubuntu机器上安装了Jenkins，并成功地进行了构建。我想借助谷歌应用程序进行身份验证。我觉得这会更好，我搜索了相应的插件，但我找不到它。这是否可以通过插件或其他方式实现？请一定要让我知道怎么做。提前感谢您可以使用Google应用程序实现单点登录。这很容易设置，你基本上安装插件，选择“谷歌应用SSO（带OpenID）”并进入你的域名。请注意，在此之后，用户必须拥有谷歌应用程序帐户才能登录提示：你可以考虑使用它与< P>谷歌拒绝支持OpenID，你可以使用它与谷歌应用程序很好。 <

我已经在Ubuntu机器上安装了Jenkins，并成功地进行了构建。我想借助谷歌应用程序进行身份验证。我觉得这会更好，我搜索了相应的插件，但我找不到它。这是否可以通过插件或其他方式实现？请一定要让我知道怎么做。提前感谢

您可以使用Google应用程序实现单点登录。这很容易设置，你基本上安装插件，选择“谷歌应用SSO（带OpenID）”并进入你的域名。请注意，在此之后，用户必须拥有谷歌应用程序帐户才能登录

提示：你可以考虑使用它与

< P>谷歌拒绝支持OpenID，你可以使用它与谷歌应用程序很好。

< P>我使用一个叫ELIKS的命令行浏览器登录到他们的HTML邮件服务器。在eLink中使用shift键进行复制和粘贴

我将一个文本消息脚本从一个jenkins框切换到另一个jenkins框，必须这样做才能让Google允许我使用该IP。

在jenkins中，默认情况下，用户身份验证未启用，但我们可以从全球安全部分建立用户身份验证。我们必须为团队成员创建用户，它在自己的数据库中维护所有用户。但是我们也可以用谷歌OAuth配置Jenkins。因此，如果你正在利用谷歌服务，并且已经有用户使用它。用户可以登录到Jenkins并执行其任务

要实现Google OAuth，我们建议使用

jenkinsci/Google登录插件

（）这是一个Jenkins插件，它允许您使用您的Google帐户登录到Jenkins。还允许您限制对给定Google应用程序域中帐户的访问

我假设我们已经安装了Jenkins服务器，并且有管理员权限对其进行更改。整个配置分为三个简单步骤

1。获取Google OAuth凭据

要使用此插件，必须从

谷歌开发者控制台

（）获取OAuth 2.0凭据。这些不需要属于特殊帐户，甚至不需要属于与您想要限制登录的域关联的帐户

创建客户端ID和密码的说明：

登录到谷歌开发者控制台
创建一个新项目，在弹出窗口中指定您的项目名称它可以是任何对您更有意义的名称，例如：
```
Jenkins-OAuth
```
。在这个项目中，我们将生成authantication 启用OAuth API的凭据
在API和服务（API管理器）下的左侧边栏上--> 凭证，创建凭证，OAuth客户端ID（它将生成API 需要在中配置凭据和这些Credentail 詹金斯在最后一步）
我们将把它集成到Jenkins中，它是一个web 服务，应用程序类型应为“Web应用程序”
注册Jenkins URI，从那里我们可以访问Google API。我们必须提供Jenkins服务器的详细信息。你可以更换你的电脑 JENKINS\u ROOT\u URL=
```
http:JENKINS.mydomain.com
```
使用您自己的JENKINS URI。这将是Jenkins服务器的登录页。一旦你点击这个页面，它将被重定向到谷歌搜索认证
需要授权重定向URI才能在之后重定向您成功登录。它是您的詹金斯登录页的组合和一个后缀字符串，用于验证您是否已登录。如我们所愿将用户登录到Jenkins仪表板，使其具有与我们相同的URI 在上一步中提到，不要忘记包括
```
securityRealm/finishLogin
```
。因此，授权重定向 URL的结果应该是这样的
```
${JENKINS\u ROOT\u URL}/securityRealm/finishLogin
```
例如：
```
http://jenkins.mydoamin.com/securityRealm/finishLogin
```
复制并保存客户ID和客户机密，这些凭据将用于启用Jenkins（安全领域）中的Google API 配置）

2。安装谷歌登录插件

在Jenkins中，没有配置OAuth的机制，但是有很多插件可用，我们使用的是谷歌登录插件。我们可以从
Manage Jenkins
–>
Manage Plugins
–>
中轻松安装此插件，并搜索“谷歌登录”。选择插件。安装此插件无需重新启动。该插件允许注册Google OAuth并执行身份验证 3。配置Jenkins 在这一步中，我们将在已安装的插件中设置Google安全凭据。导航到管理Jenkins –>配置全局安全性，并在安全领域下选择使用谷歌登录，粘贴第一步生成的凭据（客户端ID和密码）。在最后一个字段中，不要忘记输入您的域名，它允许您限制对给定域名的访问保存更改后，Jenkins将立即允许访问域中的所有用户。现在，尝试登录你的Jenkins，它会将你重定向到谷歌认证页面。如果一切设置正确，您将登录，但万一您仍然面临任何问题，请返回并检查每个步骤。登录的用户可以做任何事情，如果您想限制用户，您可以实施角色策略插件（）安全。您好，我需要我错误地配置了安全设置，现在我无法访问，请让我知道如何启用访问以重置您的安全设置，禁用它：Google强制迁移到Oauth2时，这仍然有效吗？@Gus我看不远。我也在探索其他选择我也在寻找