本文轉自測試人社群,原文連結:jck28-lucio-jenkins安全配置管理 - 學習筆記 - 測試人社群
目錄
- 安全配置介紹
- 安全配置選項詳解
安全配置管理
Jenkins擁有良好的擴充性,如遠端執行、接口調用等,但需要考慮到網絡安全的因素,是以Jenkins将這些功能配置化,按需設定。
全局安全配置
- 菜單:面闆/系統管理/安全/全局安全配置
- 配置項: 認證(Authentication) 标記格式器 代理 跨站請求僞造保護(CSRF) 隐藏的安全警告 API Token SSH Server
認證 Authentication
- 不要記住我
- 安全域 Jenkins 專有使用者資料庫 Servlet 容器代理 None 授權政策 任何使用者可以做任何事(沒有任何限制) 登入使用者可以做任何事 遺留模式
标記格式器
- 純文字
代理
- 代理的 TCP 端口 指定端口(50000) 随機選取 禁用
跨站請求僞造保護
- Crumb Issuer
- 啟用代理相容
隐藏的安全警告
API Token
- 為每個新建立的使用者生成一個遺留的 API token (不建議)
- 允許使用者手動建立一個遺留的 API token (不建議)
- 啟用 API Token 使用統計(推薦)
SSH Server
- SSHD Port 指定端口 随機選取 禁用