Проверка подлинности Jenkins и SonarQube

Question

Я настраиваю систему CI/CD в своей компании на основе Jenkins и SonarQube, и я уже интегрировал LDAP в обоих. Я использую Role based plugin в Jenkins, и проблема в Jenkins позволяет мне (как Администратору) назначать пользователя на определенную роль , не требуя, чтобы пользователь заходил в систему Jenkins заранее. Но Sonar с LDAP создает пользователей только после входа в систему, что приводит к тому, что нужно просить не менее 8 человек (для каждого проекта) сначала перейти на мою страницу Sonar Server для авторизации. Вот мой вопрос: есть ли какие-либо инструменты/плагины для проверки подлинности на Jenkins и Sonar, например, люди настраивают свои собственные проекты на Jenkins, также могут просматривать ошибки/настраивать свои проекты на Sonar? Я ценю любые альтернативные предложения. Заранее благодарю!

Answer 1

Инструмент или плагин не делают этого для вас. Вы можете назначать группы пользователю для каждого проекта и использовать их в SonarQube для назначения проектов.

Или вы можете создать пользователей вручную SonarQube (Source):

• запись непосредственно в базу данных (есть простая таблица под названием пользователей).
• Напишите приложение java, которое зависит от API-интерфейса плагина сонара, затем вы можете использовать инъекцию конструктора, чтобы получить сеанс спящего режима Sonar и сохранить желаемого пользователя. См. Here.