我有一个自定义功能可以在SonarQube 5.5中实现。
我有一个插件,它基本上是Sonar Open ID Plugin的一个分支,以反映我们公司的SSO身份验证。它工作正常,它使用基于cookie的身份验证来验证用户,并在成功验证后将它们带回Sonar。
我被告知还有一个变化。当用户通过外部身份验证提供程序(公司的SSO服务)成功进行身份验证并创建用户(如果尚未存在),那么我需要验证用户。在用户验证的基础上,我需要将用户添加到特定组。如果验证通过,则将此用户添加到组A(声纳组)。如果没有,那么将他加入B组(声纳组)。
我无法在两种情况下都使用默认的群组行为,我需要将它们添加到某些声纳组中。
这是在SonarQube 5.5的Sonar插件中完成的。有人可以使用OpenID PLugin作为起点告诉我如何使用他们的扩展点吗?请注意,需要保留OpenID插件的所有现有功能(如果不存在,则自动创建用户)。
有关如何执行此操作的示例代码将非常有用。
提前谢谢!
答案 0 :(得分:1)
自SonarQube 5.4以来,存在一个API,以便能够使用外部提供商对用户进行身份验证:
从5.5开始,您也可以从用户的提供商处associate groups。
请查看允许用户从GitHub进行身份验证并将GitHub群组与SonarQube群组关联的GitHub Authentication plugin。