Biz kullanıcıları doğrulamak için GitHub OAuth mekanizmasını kullandık.Bunun için 'jenkins'i Yönet'->'Eklentileri Yönet' da GitHub Authentication plugin yüklüyoruz.
Daha sonra 'Jenkins Yönet'->'Configure Global Security' seçiyoruz. "Güvenliği devreye al" seçeneğini işaretleyip orda "Github Authentication Plugin"lı seçiyoruz. Burda "Global Github OAuth" ayarlarını yapmamız gerekecek.
GitHub Web URL : https://github.com/
GitHub API URL:
https://api.github.com/
Client ID : Github işlemci kimliği
Client Secret : Github gizli kimlik
Burada Github Apı ve Web aynı şekilde kalacak.
API bir uygulamanın belli işlevlerini diğer uygulamanın kullanabilmesi için iletişim kurmasını sağlıyor.
Client ID ve Client Secret'i github'dan elde edeceğiz şöyleki. Github sayfamıza giriyoruz. Sağ üst köşedeki profil resminin üstüne tıklayıp settings 'e giriyoruz.
Applications'ı seçiyoruz ve Authorized application oluşturuyoruz.Bizim için gerekli olanlar :
Application nameUygulama adı
: Uygulamanın ana sayfasının github urlsini giriyoruz.
: Kendinden başka bu uygulamanın potansiyel kullanıcılarının github url'ri
Authorization callback URL : Dönüş yapıcağı Url (http://İp:8080/securityRealm/finishLogin)(jenkins varsayılan olarak 8080 kullandığından ben portu 8080 yazdım siz değiştirdiyseniz ona dikkat edin)
Daha sonra kaydediyoruz ve git bize bir tane client id ve client secret vericek.
Yetkilendirme kısmında Github Commiter Authorization Strategy seçiyoruz ve buradaki ayarları yapıyoruz.
Admin user names : Admin olucak kişilerin github adı.
Participant in Organization : Dahil olunan organizasyon adı
Use Github repository permissions : Github depo izinlerini kullan.
Grant READ permissions to all Authenticated Users : Doğrulanmış kullanıcılara
okuma izni verilmesi.
Grant CREATE Job permissions to all Authenticated Users : Doğrulanmış kullanıcılara İş oluşturma izni.
Grant READ permissions for /github-webhook : /git-webhook okuma izni
Grant READ permissions for /cc.xml : /cc.xml dosyaları için okuma izni
Grant READ permissions for Anonymous Users : Anonim kullanıcılara okuma izni
Bu ayarları yaptıktan sonra kaydedip jenkins'i yeniden başlatıyoruz.
Hiç yorum yok:
Yorum Gönder