点击 configure Global Security 选项,进入Jenkins的体系安全设置界面。
启用安全
启用安全,如果启动此项,除非匿名用户被允许进行操作,否则任何操作都必要用户名/暗码登录。
Disable remember me
在启用安全的复选框后,有一个禁用记住我(Disable remember me)的复选框。勾选这个复选框会在登录界面上移除在这台盘算机上记住我(Remember me on this computer)的选项。
访问控制——安全域(Security Realm)
servlet容器署理(Delegate to servlet container)
这里提到的servlet容器就是运行Jenkins实例的一种方法。现在,通常会利用Jetty,但如果是定制化安装的话,则有可能是Tomcat或其他的servlet。利用这个选项,你可以通过servlet容器支持的任何机制来进行身份验证。
关于怎样进行设置的细节,取决于你正在利用的特定servlet容器是怎样配置身份验证的。最好的办法就是查阅servlet容器的文档。在v1.163之前,这是安全域的默认选项。当前由于其他选项的出现,已经不太可能利用这种方法了,但是向后兼容依旧是有代价的,大概你已经在servlet容器的配置中为身份验证做了大量的设置。
Jenkins专有效户数据库(Jenkins’ own user database)
此选项与从已安装组件的更新站点获取的安全告诫有关。(在以前版本的Jenkins中,这些并不在Jenkins中直接出现,而是以邮件、博客等情势关照。从2.40版本开始,它们直接在Jenkins中显示。)如果你有一个告诫列表,那么已被勾选的告诫会被显示,没被勾选的那些则不显示。
这里的另一个选项是,启用署理到主机(agent to master)访问控制。这与署理可以发送什么样的命令到主机来使得它们的交互更安全有关。如果你必要调整这些规则来处理特定的实例或插件,那么这里也有一个链接来完成这些操作。
SSH服务器
