我正在考虑将IBM的Tivoli Access Manager与Jenkins集成以进行用户身份验证。 TAM使用称为WebSeal的东西来允许用户登录,然后将HTTP头中该用户的信用转发到所需的服务。我是Jenkins的新手,并且想知道最简单的方法是什么。我注意到现有的OpenId插件扩展了Jenkins中当前存在的FederatedLoginService。可以采用类似的方法来整合TAM吗?如果没有,我会在哪里扩展Jenkins以允许从WebSeal提供的标题中提取信用证?
提前致谢。
答案 0 :(得分:1)
将@ daniel-beck的建议转化为具体的答案:Reverse Proxy Auth plugin是这种集成通常在没有专用SSO插件的情况下完成的方式,但我不知道WebSEAL是否发送标题适合此插件使用。根据我的glean by searching,您可以获得HTTP_IV_USER和HTTP_IV_GROUPS。