我希望获得有关自动化访问管理的最佳实践的反馈,以使用户能够访问Jenkins。我的想法是创建一个可供管理员执行的Jenkins作业,该作业将查找用户表并执行,从而为每个用户提供适当的访问权限。
要点: -该查找表应位于何处?在Git中?作为Jenkinsfile? -如何自动化? -如果用户已从该文件中删除,则执行该作业实际上将使该用户无法访问。 -此文件以后可以用于访问其他系统
如果有人能指出相同的例子,将不胜感激。
答案 0 :(得分:0)
我强烈建议不要使用您自己的用户身份验证方法-这就是存在LDAP或其他SSO解决方案的原因。
如果您没有访问Active Directory或LDAP的权限,则可以下载ApacheDS并创建一个目录来轻松地在其中存储用户。这样做还有一个好处,就是能够对其他服务进行身份验证,因此您的用户只需要记住一个用户名和密码即可。
如果您有公司目录,则可以使用自己的凭据和Jenkins LDAP Plugin测试连接。如果您打算拥有1000个用户或需要较长的正常运行时间,则可能应该使用Active Directory或基于云的LDAP HA解决方案进行调查。