Я рассматриваю возможность интеграции IBM Tivoli Access Manager с Jenkins для аутентификации пользователей. TAM использует что-то, называемое WebSeal, чтобы позволить пользователям входить в систему, а затем пересылает кредиты для этого пользователя в HTTP-заголовке на нужную услугу. Я новичок в Jenkins, и мне было интересно, какой будет самый простой способ сделать это. Я заметил, что существующий плагин OpenId расширяет FederatedLoginService, который сейчас присутствует в Jenkins. Можно ли сделать что-то подобное для интеграции TAM? Если нет, то где бы я мог расширить Jenkins, чтобы позволить извлечению кредитов формировать заголовок, предоставленный WebSeal?Проверка подлинности Jenkins с использованием IBM Tivoli Access Manager
Заранее спасибо.
Вы можете попробовать использовать [адаптер Tomcat] (http://www-01.ibm.com/support/docview.wss?uid=swg24021393) для TAM и запустить Jenkins в контейнере Tomcat с областью безопасности * Делегат в контейнер сервлетов * (непроверенный). –
Существует также плагин [Script Security Realm] (https://wiki.jenkins-ci.org/display/JENKINS/Script+Security+Realm), который позволяет вам писать пользовательский (shell) скрипт для аутентификации, если все остальное не работает , –
В качестве альтернативы первому подходу есть также [Платформа для делегата для ReverseProxy] (https://wiki.jenkins-ci.org/display/JENKINS/Reverse+Proxy+Auth+Plugin) - вы можете запустить Jenkins за Apache обратный прокси и пусть Apache обрабатывает аутентификацию (возможно, это готовое решение для TAM). –