Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/jenkins/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Jenkins 我可以限制Google OAuth 2.0’;s是否只登录到特定的Google帐户?_Jenkins_Oauth 2.0_Google Oauth - Fatal编程技术网
Fatal编程技术网
  • jenkins/
  • Jenkins 我可以限制Google OAuth 2.0’;s是否只登录到特定的Google帐户?

Jenkins 我可以限制Google OAuth 2.0’;s是否只登录到特定的Google帐户?

jenkins oauth-2.0

Jenkins 我可以限制Google OAuth 2.0’;s是否只登录到特定的Google帐户?,jenkins,oauth-2.0,google-oauth,Jenkins,Oauth 2.0,Google Oauth,到目前为止,我知道如何将登录限制在我自己的组织内,但如果我想进一步限制为仅限于特定用户,如特定团队,该怎么办 编辑:我忘了提到,这是我的新Jenkins设置,我将Jenkins设置在Mac上。我认为实现您想要的最简单的方法是: 在Google上创建资源服务器,作用域如下: 管理 工作人员 等等 当您联系/tokeninfo端点时,您将获得用户名,然后向LDAP检查用户的角色,如果角色>=角色作为作用域的一部分,则授予访问权限,否则拒绝访问 你只希望一些人能够验证什么?@DaImTo是的,这样我就

到目前为止,我知道如何将登录限制在我自己的组织内,但如果我想进一步限制为仅限于特定用户,如特定团队,该怎么办

编辑:我忘了提到,这是我的新Jenkins设置,我将Jenkins设置在Mac上。

我认为实现您想要的最简单的方法是:

  • 在Google上创建资源服务器,作用域如下: 管理 工作人员 等等

  • 当您联系/tokeninfo端点时,您将获得用户名,然后向LDAP检查用户的角色,如果角色>=角色作为作用域的一部分,则授予访问权限,否则拒绝访问

    • 你只希望一些人能够验证什么?@DaImTo是的,这样我就可以严格控制谁可以访问和使用我的Jenkins。你能指导我如何实施这两个建议吗?如果精化是一个太多的麻烦,那么任何网络教程或网络指南将仍然是伟大的!我想甚至不需要在Google中添加自定义属性。如果您的应用程序部署在任何J2EE容器中,只需创建一个容器级过滤器即可,联系Google OAuth以获取用户令牌详细信息,然后与LDAP对话以获取用户角色信息,检查角色是否足以执行来自令牌的给定范围当我说来自此令牌的给定范围时,我的意思是检查来自令牌的范围是否属于当前URL和请求的操作。如果这是确定的,那么允许访问,否则返回未经授权的访问。关于你的教程问题,我找不到任何,但我今天将尝试查找,如果找到任何内容,将在此处更新。我发现在Jenkins中,有一个访问控制来限制允许登录的电子邮件帐户。由于这与OAuth无关,所以我将保留这个问题,以防将来Google为OAuth实现这样的限制选项,那么希望撒玛利亚人能为我回答。