本文转自测试人社区,原文链接:https://ceshiren.com/t/topic/29085
目录
- 安全配置介绍
- 安全配置选项详解
安全配置管理
Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
全局安全配置
- 菜单:面板/系统管理/安全/全局安全配置
- 配置项:
- 认证(Authentication)
- 标记格式器
- 代理
- 跨站请求伪造保护(CSRF)
- 隐藏的安全警告
- API Token
- SSH Server
认证 Authentication
- 不要记住我
- 安全域
- Jenkins 专有用户数据库
- Servlet 容器代理
- None
- 授权策略
- 任何用户可以做任何事(没有任何限制)
- 登录用户可以做任何事
- 遗留模式
标记格式器
- 纯文本
代理
- 代理的 TCP 端口
- 指定端口(50000)
- 随机选取
- 禁用
跨站请求伪造保护
- Crumb Issuer
- 启用代理兼容
隐藏的安全警告
API Token
- 为每个新创建的用户生成一个遗留的 API token (不建议)
- 允许用户手动创建一个遗留的 API token (不建议)
- 启用 API Token 使用统计(推荐)
SSH Server
- SSHD Port
- 指定端口
- 随机选取
- 禁用
