Programador ajudante e aprendiz da comunidade open source.

Protegendo o Jenkins Com Senha

Nos artigos passado, instalamos o Jenkins Instalando o Jenkins no Tomcat e configuramos o Decode Acertando o Warning de Decode do Jenkins, porém ainda temos o problema do Jenkins estar aberto e acessível para o mundo, onde basta o usuário saber a URL de acesso para manipular completamente sua CI.

Objetivo

Proteger o Jenkins com senha de autenticação para acesso.

Problema

Ao acessarmos o Manage Jenkins, iremos ver um alerta dizendo que estamos desprotegidos:

Isso significa que qualquer pessoa que souber o endereço do Jenkins, poderá manipulá-lo.

Solução

Precisamos de criar um passo de autenticação. Para isso precisamos, primeiro, habilitar a criação/login de usuários acessando Manage Jenkins e em seginda Configure Global Security:

Marque a opção Enable Security e então a opção Jenkins' own user database. Isso irá disponibilizar a opção, já marcada, Allow users to sign up.

Salve as configuração clicando no botão Save e após o refresh da tela, já estará disponível a criação e login de usuário no canto superior direito da tela:

Acesse esse link, preencha os dados e clique no botão Sign up para criar o usuário:

Agora que temos um usuário, podemos voltar para a tela de configuração de segurança e dar as devidas permissões para este usuário (jenkins). Vamos marcar a opção Matrix-based security digitar o nome do nosso usuário no campo User/group to add e clicar no botão Add para adicioná-lo. Com ele na grade, vamos dar todos as permissões, marcando todos as opção da linha:

O layout dá scroll horizontal, porém há um botão "marcar tudo" no final da tela que pode ser usado.

Basta salvar e já será pedido usuário e senha, sendo que não terá mais a opção sign up, pois agora somente usuários logados e com permissão podem criar outros usuários:

Faça o login e para uma maior segurança, vamos remover o usuário Anonymous acessando o URL http://localhost:8080/jenkins/user/anonymous/delete e confirmando a exclusão clicando no botão Yes.

Você poderá ver os usuários cadastrados no menu People:

Para criar ou editar usuários, basta acessar Manage Jenkins e então acessar Manage Users:

Então você poderá criar um usuário novo ou editar os existes. Já o seu próprio usuário, sempre estará disponível no menu localizado no canto superior direito da tela.

  1. Wédney Yuri 15 Nov 2015 11:09

    Qual a vantagem de remover o usuário Jenkins? Aparentemente esse usuário não tem nenhum nível de acesso e eu fico imaginando se não existe algum plugin que possa utilizá-lo para alguma coisa.

Em resposta:
(cancelar)
Formate seu código utilizando Markdown.