身份验证

GoCD是在内心建立安全的基础上建立起来的。GoCD服务器默认提供http服务和https服务。http服务监听端口8153,https服务监听端口8154。

支持内置的密码文件和LDAP身份验证已经被禁用。另外,GoCD通过授权端点提供了扩展使用插件可以提供身份验证和授权服务支持的任何授权服务提供商,如LDAP,谷歌,Github等等。

默认情况下,GoCD不要求用户进行身份验证。然而,用户可以通过安装和配置被迫进行身份验证的任何授权插件。GoCD捆绑在一起的基于密码文件LDAP / AD身份验证插件。

您应该能够配置任意数量的授权插件,GoCD将尝试使用每个插件(在没有特定的顺序)对用户进行身份验证,直到成功的身份验证。

GoCD强制对用户进行perodic重新认证,这是为了确保在GoCD中反映外部授权服务器中的用户或角色的任何更改。重复认证的时间间隔由系统属性控制的go.security.reauthentication.interval 违约到30分钟。插件可能写的方式来检测这种变化在外部系统中,和通知invalidate-users-cache GoCD服务器强迫reauthentication用户。

Session配置

您可以使用下面的一个或多个来调整会话配置: | System property name | Default value | Description | |-----------|----------|-------------| | go.server.session.timeout.seconds | 1209600 (14 days) | 空闲会话超时(以秒为单位)。不要将此设置为“-1”,否则会话将不会超时。 | | go.sessioncookie.maxage.seconds | 1209600 (14 days) | 会话cookie的过期。设置为“-1”,在浏览器关闭时终止cookie。不要设置为“0”,因为这会导致cookie立即过期。| | go.sessioncookie.secure | N | 将此设置为“Y”,以便仅在请求通过HTTPS进行时才设置会话cookie。如果用户通过HTTP url访问GoCD,则不要设置此属性。|

控制用户访问

GoCD检查认证用户是否为现有用户或新用户(首次登录)。对于新用户,GoCD有两种行为:

-在GoCD中自动注册新用户,并继续登录过程。

-如果不是已注册的GoCD用户,则拒绝访问该用户。新用户必须由管理员显式添加。

切换GoCD服务器运行的模式:

  1. 以管理员身份登录GoCD。

  2. 导航到“Admin”部分。

  3. 单击“服务器配置”选项卡。

  4. 设置“允许存在于LDAP、密码文件或通过插件的用户登录GoCD,即使它们没有被显式添加到GoCD中(Allow users that exist in LDAP, password file or via plugin to log into GoCD, even if they haven't been explicitly added to GoCD)”复选框

results matching ""

    No results matching ""