jenkins security enabling security project security matrix
Este video tutorial explica la seguridad, autenticación, autorización y habilitación de la matriz de seguridad del proyecto de Jenkins:
En nuestro tutorial anterior, aprendimos sobre el trabajo de Jenkins y sus diferentes tipos, cómo configurar el SCM con Jenkins, los diferentes tipos de disparador, cómo asociar un proyecto Maven con Jenkins, cómo programar un trabajo seleccionando compilar periódicamente y cómo sondear el SCM.
En este artículo, cubriremos temas como proteger Jenkins, habilitar la seguridad en Jenkins, autenticación o ámbito de seguridad, autorización, crear un usuario administrador y otorgar privilegios, habilitar la matriz de seguridad del proyecto
Lo que vas a aprender:
Seguridad de Jenkins: tutorial en vídeo
Aquí hay un tutorial en video:
Habilitación de la seguridad en Jenkins
El servidor Jenkins admite varios modelos de seguridad.
cómo reproducir archivos .mkv
Para las organizaciones más pequeñas, puede que no sea tan importante estar cerca de los desarrolladores. Pero aún así, se requiere seguridad para proteger el acceso de Jenkins para los forasteros.
La seguridad para organizaciones más grandes se vuelve aún más estricta, ya que habrá múltiples equipos y se debe otorgar acceso a los equipos de desarrolladores y administradores de sistemas.
Los siguientes son los pasos simples para habilitar o activar la seguridad en Jenkins:
#1) Inicie sesión en Jenkins
#2) Haga clic en Administrar Jenkins y Configurar la seguridad global en el tablero de Jenkins como se muestra en la Figura 1.
Figura 1: Panel de Jenkins que muestra Administrar Jenkins y configurar la seguridad global
#3) Marque la opción Habilitar seguridad, marque usar 'Base de datos de usuario propia de Jenkins' en el ámbito de seguridad o autenticación, y Marque la autorización 'El usuario conectado puede hacer cualquier cosa'. Además, marque la casilla 'Permitir que los usuarios se registren'. Este formulario de seguridad es el más simple y beneficioso para equipos más pequeños. Consulte la Figura 2 a continuación para comprender la configuración de seguridad.
Figura 2: Configuración en Configurar seguridad global
Reino de autenticación o seguridad
Esto nos permite identificar y administrar usuarios en Jenkins. Hay muchas formas en que podemos hacer esto. La forma más sencilla es utilizar la base de datos local de Jenkins. Esto nos permite configurar la autenticación para organizaciones más pequeñas.
Otros están siendo:
preguntas de la entrevista de selenio por 7 años de experiencia
- Base de datos de usuario propia de Jenkins
- Delegado al contenedor de servlets
- LDAP
Base de datos de usuario propia de Jenkins : Aquí, los usuarios pueden registrarse usando el enlace de registro. Todos estos usuarios pueden autenticarse en la base de datos local cuando inician sesión. Basándonos en la seguridad, podemos evaluar lo que pueden hacer los usuarios. Para encontrar los usuarios, haga clic en el enlace Personas como se muestra en la Figura 3 a continuación.
Figura 3: Lista de usuarios en Jenkins usando personas Enlace
Para encontrar los detalles de compilación de los usuarios, haga clic en Usuario y luego haga clic en Compilaciones como se muestra en la Figura 4.
Figura 4: Para encontrar las compilaciones activadas por personas.
Para configurar la contraseña, envíe los detalles del correo electrónico de los usuarios, haga clic en configurar como se muestra en la Figura 5.
Figura 5: Para establecer la contraseña y el correo electrónico en la configuración
Autorización
Una vez que los usuarios están autenticados, es hora de otorgarles el privilegio. Este proceso se llama Autorización. Hay muchas formas de autorización. La más simple es que el usuario que ha iniciado sesión puede hacer cualquier cosa. Otros complicados una vez son la autorización basada en proyectos.
Varias formas de autorización incluyen:
- Cualquiera puede hacer cualquier cosa
- Modo heredado
- Los usuarios registrados pueden hacer cualquier cosa
- Seguridad basada en matrices
- Estrategia de autorización de Matrix basada en proyectos
Figura 6: Varios tipos de roles de autorización
Crear un usuario administrador y otorgar privilegios
Para crear un administrador, primero haga clic en el enlace Registrarse en el panel de Jenkins y luego complete los detalles como se muestra en la Figura 7 a continuación.
Figura 7: Creación del administrador
Luego haga clic en el botón Registrarse. Te permitirá iniciar sesión como administrador.
Ahora para otorgar privilegios, haga clic en:
- Administre Jenkins y configure la seguridad global.
- En la estrategia de autorización de matriz basada en proyectos, agregue el administrador que creamos y otórguele todos los privilegios como se muestra en la Figura 8 a continuación:
Figura 8: Otorgar privilegios al administrador
Habilitación de la matriz de seguridad del proyecto
Después de agregar el administrador, se pueden agregar los usuarios y se les pueden asignar los roles requeridos, como se muestra en la Figura 9.
no tengo una puerta de enlace predeterminada
Figura 9: Asignación de roles a los usuarios
Conclusión
En este tutorial hemos aprendido sobre la necesidad de seguridad, la autenticación o la autorización del ámbito de seguridad, la creación de un usuario administrador y la creación de privilegios, la creación de una matriz basada en proyectos.
En el siguiente tutorial, aprenderemos sobre las compilaciones distribuidas con Jenkins.
Lectura recomendada
- Pruebas de seguridad de red y las mejores herramientas de seguridad de red
- ¿Qué son los protocolos de seguridad IP Security (IPSec), TACACS y AAA?
- Guía de pruebas de seguridad de aplicaciones web
- Las 10 principales empresas y proveedores de servicios de seguridad en la nube a tener en cuenta
- Las 10 mejores herramientas de prueba de seguridad de aplicaciones móviles en 2021
- Los 10 mejores servicios de seguridad EDR en 2021 para la protección de endpoints
- Las 30 MEJORES empresas de seguridad cibernética en 2021 (empresas de nivel pequeño a empresarial)
- 10 MEJORES Software de seguridad de red [TOP SELECTIVO 2021 SOLAMENTE]