Jenkins 如何 使用企业权限 登录

已于 2022-11-22 15:23:39 修改
阅读量1.5k 收藏 3
点赞数
文章标签: jenkins 运维
于 2022-11-22 14:36:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhinengyunwei/article/details/127981206
版权

实现方式

基于Jenkins的 “CAS Plugin” 和 “Role-based Authorization Strategy”插件实现
CAS Plugin: 该插件支持使用CAS作为身份验证源,以支持单点登录(SSO)。一般的,企业都会有 这么一个服务,提供企业 统一身份管理,比如 百度的UUAP等。
Role-based Authorization Strategy*: 使用基于角色的策略启用用户授权。角色可以全局定义,也可以为正则表达式选择的特定作业或节点定义。这样可以基于任务纬度进行权限的管理。

配置详情

主要是5步:
1.Jenkins插件安装
2. 为Jenkins配置域名和VIP
3.在企业的统一身份管理平台申请权限;
4.Jenkins配置CAS登录
5.配置角色策略

1.Jenkins插件安装

一般的,可以通过Jenkins的插件管理进行安装插件,安装完毕后,需要重启 Jenkins ,重启后,在“插件管理–> 已安装”中确保插件已经生效。
系统管理–> 插件管理
CAS Plugin
Role-based Authorization Strategy

2. 为Jenkins配置域名和VIP

  • 为Jenkins 配置一个VIP,VIP 自身需要是80端口
  • 后端的Jenkins 端口随意
  • 然后为VIP绑定一个域名
  • 修改Jenkins的"Jenkins URL"为前面申请的域名(这个很重要,Jenkins在调企业的统一认证时,认证平台是根据这个域名进行校验的)
    系统管理-系统配置-Jenkins Location
    为什么需要这么做?
    当然,也可以不用配置域名,不用配置VIP,主要得看 你们企业统一身份管理平台 的要求。重点是:如果需要使用域名,那么就需要 通过域名可以直接访问 jenkins,不用加端口。不然,在使用 企业统一身份管理平台登录后,无法跳转到Jenkins(因为 企业统一身份管理平台 是直接用域名跳转过去的,无法配置端口。)

3.在企业的统一身份管理平台申请权限

这个可以去参考企业的权权限申请,一般的,需要指定域名的。

4.Jenkins配置CAS登录

4.1 系统管理 --> 全局安全配置 --> 安全域

在“安全域”中选择"CAS “,然后需要填写 “CAS Server URL” 和 “CAS Protocol”。其中,

  • “CAS Server URL“就是企业统一身份管理平台提供CAS登录的地址,注意:填写到"login/"之前的内容即可;
  • “CAS Protocol” 版本 需要选择合适的版本,这个根据 企业统一身份管理平台 提供的 进行选择,注意的是:根据 Jenkins的说明 不知道时,选择 3.0版本,这样做是不行的,协议版本并不是兼容。
    在这里插入图片描述
4.2 系统管理 --> 全局安全配置 --> 授权策略

这里你可以选择 “登录用户可以做任何事”,这样任何用户登录都可以操作Jenkins。到这里,已经可以 通过 “使用企业权限”进行登录Jenkins了。你可以退出,再登录测试下。
在这里插入图片描述
或者使用“Role-based Authorization Strategy” 进行角色分配

4.3 使用“Role-based Authorization Strategy” 进行角色分配

4.3.1 系统管理 --> 全局安全配置 --> 授权策略
选择 Role-Based Strategy
在这里插入图片描述

4.3.2 系统管理–> Manage and Assign Roles
需要先配置“Manage Roles”,再配置“Assign Roles”
在这里插入图片描述
先配置一个 developer ,它有全局只读权限
在这里插入图片描述
配置一些Job的组,用于哪些用户可以使用 哪些 Job,可以使用正则匹配进行筛选
在这里插入图片描述
点击 “Assign Roles”进行角色分配
在这里插入图片描述
你需要把你自己配置到 admin的全局角色中,这个切记,不然 你保存后,就没admin用户了。
在这里插入图片描述
然后你还可以给其他人新增,这个新增的就是 你企业登陆的地址,一般是邮箱前缀。
然后给用户增加 Job操作权限。
在这里插入图片描述
保存后,即可尝试。

问题处理

1.配置错误导致无法登陆,如何解决?

  1. 关掉jenkins
  2. 找到 Jenkins的家目录,一般是:~/.jenkins
  3. vim .jenkins/config.xml,安全里修改为 false
    在这里插入图片描述
  4. 保存后,启动Jenkins即可,这样,就不需要使用密码就能登录Jenkins 了。
  5. 然后 系统管理 --> 全局安全配置 选择 如下内容,这样你就又回到了最开始的admin登录了。
    在这里插入图片描述
智能运维
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS5.3版本对接Jenkins单点登录
彼岸吖的博客
04-10 1220
目录 一.CAS对接Jenkins 配置cas单点登录 2.搜索cas插件 3.安装CAS插件 4.点击【全局安全配置】,设定cas的登录系统 5.设置单点登录的地址,以及协议信息 6.测试访问 注意 参考之前安装好的CAS5.3环境 一.CAS对接Jenkins jenkins和cas搞一起了,这个在CI系统中虽然不是必须的,但是账户的统一,让工程师们开发也爽不少,不用头疼那么多密码。 让jenkins支持cas,需要有下面步骤: 1、安装cas插件 2、配置全局安全配制,
jenkins离线插件安装包大全
11-10
在许多情况下,尤其是在企业环境中,Jenkins可能需要在没有互联网连接的“离线”环境中运行。在这种情况下,离线安装插件是必要的。本资料包提供了"jenkins.war"和"jenkins-plugins"等HPI(Jenkins插件包)文件,...
jenkins企业集成部署1.rar
04-16
Jenkins从基础到实战
Jenkins使用-绑定域控与用户授权
最新发布
阿蔡的博客
04-09 665
如果是AD环境,选择Active Directory,如果是ldap环境就选择LDAP。1、备份配置文件,防止域控绑定错误或授权策略选择不对,造成办法登录,或登录后没有权限操作Jenkins系统。检查Assign Roles中,域用户是否对应admin角色,如果不有,勾选上。然后退出Jenkins,重新Jenkins服务,使用域账号登录Jenkins。一、Jenkins安装完成后,企业使用,首先需要绑定域控以方便管理。有几个选项,防止万一,先选择:登录用户可以做任何事。3、Bind DN填写一个域用户。
jenkins安装与登录
混子小磊哥的博客
06-30 1263
首先安装java11,在中高版本jenkins中,已经不支持java8以下了。 yum install java-11-openjdk.x86_64 yum -y install java-11-openjdk-devel.x86_64 输入java和javac都有提示表示安装成功。 安装jenkins: wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo rpm --im
jenkins自动登录
soga_ht的博客
12-26 2898
jenkins每次打开都需要登录,觉得很麻烦,所以寻找有没有快捷的方法来实现自动登录的功能。 通过控制台查看登录的时候发送的post请求: 发现了j_acegi_security_check方法,点进去一探究竟 发现了post请求传的数据格式,所以拼凑成登录的url如下: http://$jenkins_url/j_acegi_security_check?j_us
企业实战(Jenkins+GitLab+SonarQube)_03_Jenkins登录
Gblfy_Blog
05-20 614
4
jenkins第一次登录(没有注册直接登录
fenghuanxia66的博客
02-28 5317
第一次登录用户名admin 密码还是
jenkins使用手册
08-20
**Jenkins 使用手册** Jenkins 是一款开源的持续集成(Continuous Integration, CI)...无论是小型项目还是大型企业级应用,Jenkins 都能提供强大的支持。记得定期更新插件和 Jenkins 本身,保持系统的稳定和安全。
win环境安装部署 Jenkins
09-13
至此,Windows环境下的Jenkins安装部署已完成,但实际应用中还涉及到更多自定义配置和企业级实战应用,例如配置邮件通知、使用蓝绿部署策略、集成Docker、设置权限控制等。这些都是Jenkins强大功能的体现,也是实现...
jenkins的默认推荐下载的插件
04-20
5. **Active Directory 插件** 或 **LDAP 插件**:实现 Jenkins 用户身份验证与企业目录服务(如 Active Directory 或 LDAP)的集成。 6. **Green Balls 插件**:虽然看似简单,但这个插件改变了失败构建指示器的...
【DevOps】(五)Jenkins构建给企业微信推送消息
阿杰
10-27 671
jenkins部署企业微信发消息
Jenkins】win 10 / win 11:Jenkins 服务登录凭据配置
顾三殇 —— 博客空间(软件测试)
08-27 6615
安装 Jenkins 时,建议使用本地或域用户将 Jenkins 作为独立的 Windows 服务安装和运行,因为它比使用LocalSystem(Windows 相当于 root)运行 Jenkins 更安全,这将授予 Jenkins 对您的机器和服务的完全访问权限。直接使用电脑登录超管账号密码测试凭据,会报错提示:服务登录凭据无效,本文详解服务登录凭据正确配置方法。...
Jenkins单点登录插件开发
傻了积威的博客
06-26 995
​ 想通过第三方平台直接能够单点登录JenkinsJenkins本身是支持单点登录的,并且在Jenkins插件库中有提供相关的认证插件可以安装使用,但是并不能够完全适用,因为现有插件实现的单点是针对谷歌、GitLab等平台,想要让自研平台能够实现单点登录Jenkins,需要单独开发一个插件。
Jenkins安装与配置/Jenkins忘记密码咋办/Jenkins首次登录需要账号和密码却不知道咋办
m0_56675101的博客
01-12 2117
1、Jenkins下载地址如下,下载war包即可1.1根据需要下载,一般是LTS(稳定维护版),找到适合windows的,找到以前的发行版。如果盲目选择最新的版本可能会与系统下载的jDK版本不适配。而且要先下载jdk并配置好环境哦。可以用java -version 查看版本。2、下载好之后,我们通过cmd进入到war包路径,执行命令【java -jar jenkins.war --httpPort=8000】,然后静待。2.1可以找到war包目录然后在路径下输入cmd后回车,就可以直接进入该目录。
jenkins权限配置不对导致jenkins无法登陆
xiaoyu的博客
03-09 3671
jenkins默认的主目录.jenkins中修改config.xml文件, 替换为: 1、 这个权限对应“任何用户可以做任何事(没有任何限制)” 2、 这个权限对应“登录用户可以做任何事” 3、 hudson.model.Hudson.Administer:test hudson.scm.SCM.Tag:test 这个权限对应 test用户可以是管理员、打标签权限
linux运维进阶:jenkins集成微信
LoveYourelf的博客
05-23 511
时间较长,会在changelog-environment-plugin-master/target/下有个changelog-environment.hpi文件,上传到jenkins即可使用。上次一张图片->填写应用名称-可见范围->创建应用-保存好agentld和secret写入py脚本。cd 到 changelog-environment-plugin-master 下,执行。选择完成后把下面信息进行完善->使用自己微信扫描二维码进行管理后-点注册。python get-pip.py #执行脚本。
jenkins安装后 配置免密登录 jenkins连接不上
u010050904的专栏
09-15 5070
安装jenkins以后 root用户可以免密登录 但是点jenkins构建的时候 scp不过去 报错信息Host key verification failed. lost connection然后想通过jenkins服务器 使用jenkins用户登录尝试下[root@pacmandev /]# sudo su jenkins [root@pacmandev /]# whoami root
Jenkins基础篇--配置时设置admin登录,二次访问Jenkins时需账号密码或者忘记密码的解决方法
qq_35283902的博客
02-25 695
2、密码设置,打开jenkins的安装目录,选择users下面的admin目录下的config.xml文件,我的文件路径如下: C:\ProgramData\Jenkins.jenkins\users\文件名\config.xml。1、账户查询,打开jenkins的安装目录,我的是 C:\ProgramData\Jenkins.jenkins,然后选择users下面的users.xml,看到的值,这个就是你的jenkins账号。windows还可以右击我的电脑,选择管理,找到Jenkins服务重启。
gitee企业使用教程
08-21
Gitee企业版是一个功能强大的开源代码托管平台,类似于GitHub。在Gitee企业版上,你可以创建项目、管理代码、协作开发等等。首先,你需要在Gitee平台上注册一个账号。接下来,你可以按照以下步骤进行使用: 1. 创建项目:登录到Gitee企业版后,点击右上角的新建按钮,选择创建项目。填写相关信息,比如项目名称、描述、项目类型等,并选择公开或私有的项目权限。 2. 代码管理:在项目页面中,你可以使用Git进行版本管理。你可以通过命令行或者使用图形界面的Git客户端来进行代码的提交、分支管理、合并等操作。此外,你还可以使用Gitee提供的在线IDE进行代码编辑和调试。 3. 协作开发:Gitee企业版提供了多种协作功能,比如Issue跟踪、Pull Request代码审查、Wiki文档编写等。你可以与团队成员共同协作开发项目,进行问题追踪和代码审核。 4. 集成与部署:Gitee企业版支持与各种持续集成和持续部署工具的集成,比如Jenkins、Travis CI等。你可以通过配置相应的Webhook来实现自动化的构建、测试和部署流程。 5. 其他功能:除了以上提到的功能,Gitee企业版还提供了许多其他实用的功能,比如代码片段分享、文件管理、团队协作等。 总结来说,使用Gitee企业版可以轻松地进行项目管理、代码协作和版本控制。你可以根据项目的需要选择合适的功能和工具来提高开发效率。更多关于Gitee的教程和说明可以在官方文档中找到。希望这些信息对你有所帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [gitee最详细使用教程,汇总了全网,看这一篇就够了](https://blog.csdn.net/2301_76935063/article/details/129469673)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [动力节点Git完整版教程学习资料课件分享](https://download.csdn.net/download/Java___interview/88069958)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Gitee企业版学习笔记](https://blog.csdn.net/m0_51407692/article/details/124881910)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值