1

我正在考虑将 IBM 的 Tivoli Access Manager 与 Jenkins 集成以进行用户身份验证。TAM 使用称为 WebSeal 的东西来允许用户登录,然后将 HTTP 标头中该用户的凭据转发到所需的服务。我是 Jenkins 的新手,想知道最简单的方法是什么。我注意到现有的 OpenId 插件扩展了 Jenkins 中当前存在的 FederatedLoginService。可以做类似的事情来整合 TAM 吗?如果不是,我将在哪里扩展 Jenkins 以允许从 WebSeal 提供的标头中提取凭据?

提前致谢。

4

1 回答 1

1

将@daniel-beck 的建议变成一个具体的答案:反向代理身份验证插件是这种集成通常在没有专用 SSO 插件的情况下完成的方式,尽管我不知道 WebSEAL 是否发送适合消费的标头这个插件。根据我可以通过搜索收集到的信息,您会得到HTTP_IV_USERand HTTP_IV_GROUPS

于 2014-03-25T13:57:36.307 回答