23 Temmuz 2015 Perşembe

jenkins'de github ile kullanıcı kimlik kanıtlaması

    Jenkins yapılandırmasında varsayılan olarak oturum açmadan herkes erişim yapabilmektedir. Güvenlik açısından bunu düzeltmek gereklidir.
    Biz kullanıcıları doğrulamak için GitHub OAuth mekanizmasını kullandık.Bunun için 'jenkins'i Yönet'->'Eklentileri Yönet' da GitHub Authentication plugin yüklüyoruz.




Daha sonra 'Jenkins Yönet'->'Configure Global Security' seçiyoruz. "Güvenliği devreye al" seçeneğini işaretleyip orda "Github Authentication Plugin"lı seçiyoruz. Burda "Global Github OAuth" ayarlarını yapmamız gerekecek.


GitHub Web URL : https://github.com/
GitHub API URL: https://api.github.com/
Client ID : Github işlemci kimliği
Client Secret : Github gizli kimlik

Burada Github Apı ve Web aynı şekilde kalacak.
API bir uygulamanın belli işlevlerini  diğer uygulamanın kullanabilmesi için  iletişim kurmasını sağlıyor.



Client ID ve Client Secret'i github'dan elde edeceğiz şöyleki. Github sayfamıza giriyoruz. Sağ üst köşedeki profil resminin üstüne tıklayıp settings 'e giriyoruz.



Applications'ı seçiyoruz ve Authorized application oluşturuyoruz.Bizim için gerekli olanlar :

Application nameUygulama adı

: Uygulamanın ana sayfasının github urlsini giriyoruz.

: Kendinden başka bu uygulamanın potansiyel kullanıcılarının github url'ri

Authorization callback URL : Dönüş yapıcağı Url (http://İp:8080/securityRealm/finishLogin)(jenkins varsayılan olarak 8080 kullandığından ben portu 8080 yazdım siz değiştirdiyseniz ona dikkat edin)

Daha sonra kaydediyoruz ve git bize bir tane client id ve client secret vericek.



Yetkilendirme kısmında Github Commiter Authorization Strategy seçiyoruz ve buradaki ayarları yapıyoruz.

Admin user names : Admin olucak kişilerin github adı.

Participant in Organization : Dahil olunan organizasyon adı

Use Github repository permissions : Github depo izinlerini kullan.

Grant READ permissions to all Authenticated Users : Doğrulanmış kullanıcılara
okuma izni verilmesi.

Grant CREATE Job permissions to all Authenticated Users : Doğrulanmış kullanıcılara İş oluşturma izni.

Grant READ permissions for /github-webhook : /git-webhook okuma izni

Grant READ permissions for /cc.xml : /cc.xml dosyaları için okuma izni

Grant READ permissions for Anonymous Users : Anonim kullanıcılara okuma izni


Bu ayarları yaptıktan sonra kaydedip jenkins'i yeniden başlatıyoruz.


Gönderen zaman:
Etiketler: , , , , , , , ,

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)