欢迎关注公众号与我交流
 博主目前就职于一家工业互联网公司担任架构师,曾供职于阿里、康佳、电商与移动社交等公司,技术能力、架构能力过硬

Jenkins通过Gitlab Authentication plugin插件支持Gitlab账号登录

本文阅读量:   

一 背景

我们的Jenkins由于刚开始人少大家共用admin账号,但是随着人越来越多,大家都直接使用admin账号风险系数也越来越大,而我们的研发不管是后端还是前端同学肯定都有内部的gitlab账号,为了便于后期管理Jenkins,并且不用人为去管理Jenkins的账号,所以考虑集成 Gitlab Authentication plugin 插件。
插件官方地址:https://plugins.jenkins.io/gitlab-oauth

二 操作过程

安装插件

在插件管理中直接搜索 Gitlab Authentication plugin 即可找到插件点击安装即可。

Gitlab配置

登录Gitlab右上角头像点击Setting进入如下页面选择Applications,新增Application如下:

Name可以随便写

Redirect URI地址为:【jenkins的地址】/securityRealm/finishLogin

保存之后会有clientId、clientSecret记录下来后续配置jenkins插件需要用到

image-20210713135320763

插件配置

系统管理 -> 全局安全配置 安全域选择 Gitlab Authentication Plugin 如下图

image-20210713133113118

授权策略有多重选择,常用的有:

Gitlab Commiter Authorization Strategy: 该策略就是插件所支持的,但是有个明显的问题,没法支持流水线的编辑构建,即使能放开的都放开了也都无法支持,应该是插件本身的问题所致。

安全矩阵: 刚开始我们使用的就是这种矩阵,针对已登录的用户能给的权限都给了,除了jenkins系统管理的权限没开放出来其他都给了。

Role-Based Strategy: 这是另一个插件支持的,也是我们后面使用的授权策略,具体请查看博客 Jenkins通过[Role-based Authorization Strategy]插件管理用户权限

image-20210713133509295

我们前期使用的安全矩阵的策略如下图所示:

image-20210713134240124

三 验证

退出重新登录,会提示跳到gitlab登录页面,如果gitlab已经登录的,会在gitlab里提示是否允许授权登录,点击一次允许授权即可,后续都不会再弹出来提示授权。

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

曾供职于<br>大厂(阿里)、<br>国企(康佳)、<br>电商与移动社交<br>等互联网公司,<br>技术能力、架构能力过硬。<br><br>我的个人微信:qicoding,<br>请注明来自码蜂窝技术博客,<br>非常欢迎加微信沟通交流<br>(包含但不限于源码、技术点、设<br>计与生产实践中遇到的问题等)