簡體 English 中英

對像 Jenkins 這樣的服務器實施基於 Active Directory 的安全有什么好處

[英]What is the benefit of implementing Active Directory based Security to servers like Jenkins

原文 2019-02-12 02:28:03 5 1 jenkins/ active-directory

對像 Jenkins 這樣的服務器實施基於 Active Directory 的安全性有什么好處？

我能想到的唯一好處是服務器的管理員不需要添加/刪除用戶，因為用戶可以使用 AD 憑據登錄自己。

但就我而言，我不想讓整個公司訪問我的服務器。 服務器僅供我的團隊使用。 如何禁用整個公司的登錄。（案例1）

此外，我想為團隊中的不同成員授予不同的權限。 新成員獲得的權限較少，經驗豐富的團隊成員獲得的權限較多。 我相信這是很常見的。 但是使用基於 Active Directory 的安全性看起來他們獲得了相同的權限，因為他們在同一個組中（案例 2）

那么為什么我應該使用基於 Active Directory 的安全性？ 我可以在配置了基於 Active Directory 的安全性的服務器中解決上述兩種情況嗎？

一些公司環境將此作為安全要求。 在上述環境中，他們通常有一個內部請求系統，用戶可以在其中請求將他們的憑據添加到適當的組中以訪問 Jenkins。 這比 Jenkins 擁有自己的數據庫並讓他們通過電子郵件向您（Jenkins 管理員）發送電子郵件要好。

在 Jenkins 中配置 AD 身份驗證並在 AD 中創建適當的組后，您可以使用 Jenkins 中的基於角色的策略插件對這些組進行一次性設置，並定義這些組有權執行的操作。

很好地計划您的小組，這是一項您將不再需要擔心的功能。

警告：從 Jenkins 自己的數據庫用戶身份驗證切換到 AD 身份驗證時要非常小心。 如果您沒有正確獲得 BindDN 詳細信息，您可能會被鎖定。

[英]Implementing security for users in jenkins

[英]Jenkins Project Based Security

[英]Jenkins Userdefined Groups for Active Directory

[英]Jenkins Active Directory blocked myself

[英]Jenkins project-based security

[英]What is a Jenkins Workspace directory?

[英]Jenkins View/Tab Based Security

[英]What are best practices for jenkins security?

[英]Passing Active Directory Credentials to Jenkins API

[英]How to automatically login to Jenkins on Active Directory?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在詹金斯中為用戶實施安全性 Jenkins基於項目的安全性 Jenkins Active Directory用戶定義的組 Jenkins Active Directory阻止了我自己 Jenkins基於項目的安全性什么是 Jenkins 工作區目錄？ Jenkins基於View / Tab的安全性詹金斯安全性的最佳做法是什么？將Active Directory憑證傳遞給Jenkins API 如何在Active Directory上自動登錄Jenkins？

相關標簽