本文转自测试人社区,原文链接:jck28-lucio-jenkins安全配置管理 - 学习笔记 - 测试人社区
目录
安全配置介绍
安全配置选项详解
安全配置管理
Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
全局安全配置
菜单:面板/系统管理/安全/全局安全配置
配置项: 认证(Authentication) 标记格式器 代理 跨站请求伪造保护(CSRF) 隐藏的安全警告 API Token SSH Server
认证 Authentication
不要记住我
安全域 Jenkins 专有用户数据库 Servlet 容器代理 None 授权策略 任何用户可以做任何事(没有任何限制) 登录用户可以做任何事 遗留模式
标记格式器
纯文本
代理
代理的 TCP 端口 指定端口(50000) 随机选取 禁用
跨站请求伪造保护
Crumb Issuer
启用代理兼容
隐藏的安全警告
API Token
为每个新创建的用户生成一个遗留的 API token (不建议)
允许用户手动创建一个遗留的 API token (不建议)
启用 API Token 使用统计(推荐)
SSH Server
SSHD Port 指定端口 随机选取 禁用
软件测试开发免费视频教程分享 - 公众号 - 测试人社区
