0
これまで私は自分の組織内でログインを制限する方法を知っていましたが、特定のチームのような特定のユーザーだけにさらに制限したい場合はどうすればよいですか?Google OAuth 2.0のログインを特定のGoogleアカウントに限定することはできますか?
編集:これは私の新しいJenkinsセットアップ用です。私はMacでJenkinsをセットアップしました。
A
答えて
0
私はあなたが望むものを達成するための最も簡単な方法があると思う:あなたが連絡すると
上 .Admin .Staff ので:
のようなスコープでGoogleのリソースサーバーを作成します。/tokeninfoエンドポイントでは、ユーザー名を取得してから、ユーザーの役割に関してLDAPでチェックします(role> = rolesがスコープの一部である場合)。そうでなければアクセスを許可します。
+0
2つの提案を実装する方法を教えてください。精巧さが面倒すぎるなら、ウェブチュートリアルやウェブガイドはまだ素晴らしいでしょう! –
+0
Googleにカスタム属性を追加することさえ必要ないと思います。アプリケーションがJ2EEコンテナにデプロイされている場合は、単純にコンテナレベルのフィルタを作成してGoogle OAuthに連絡してユーザートークンの詳細を取得し、LDAPに問い合わせてユーザー役割情報を取得し、チェックしますロールが与えられたスコープをトークンから実行するのに十分である場合 – dvsakgec
+0
このトークンから与えられたスコープを言うとき、トークンからのスコープが現在のURLに関係し、操作が要求されているかどうかを確認することを意味します。それがOKならばアクセスを許可し、そうでなければ不正アクセスを返す。 – dvsakgec
関連する問題
- 1. Google oauth - 特定のGoogleグループへのログインを制限する
- 2. Google oauth Googleアカウントでサインインする
- 3. 権限のないユーザー401 Oauth 2.0 google
- 4. oauthのfacebook/googleアカウント?
- 5. navbarからGoogleアカウントでログイン
- 6. Google OAuth 2.0アクセストークンリクエストエラー
- 7. 特定のGmailアカウントを認証するGoogle APIのPHP
- 8. Google Direction APIをiOSアプリに限定することはできますか?
- 9. Googleアカウントのログインとログアウト
- 10. Google認証とGoogle Oauth 2.0を使用した単一ページアプリケーションへのログイン
- 11. Google認証を特定のユーザーグループに制限することはできますか?
- 12. Google Apps Script oAuth 2.0
- 13. Google OAuth 2.0 SAMEORIGINエラー
- 14. カスタムドメインは、特定のGoogleアプリケーションエンジンのバージョンドメインを指すことができますか?
- 15. FacebookアカウントのGoogleアナリティクス設定ですか?
- 16. Google APIにアクセスするときのOAuth 2.0サンプルエラー
- 17. GoogleのOAuth 2.0のREPONSE
- 18. google oAuth - google oAuthからのログイン後にクッキーを削除する方法
- 19. Firebase + Google OAuthはどのように特定の "hd"(ホストされたドメイン)パラメータで設定できますか?
- 20. GoogleプレイスオートコンプリートAPIを特定の国に限定する
- 21. 特定のワークステーションにdjango-userアカウントをバインドすることはできますか?
- 22. Google Cloud SQLインスタンスへのアクセスを特定のサービスアカウントに制限できますか?
- 23. サービスアプリケーションのGoogle oAuth 2.0(JWTトークンリクエスト)
- 24. Google OAuth 2.0に登録
- 25. firebaseとadsenseの別のGoogleアカウントでログイン
- 26. 私の会社でGoogleアカウントを使用してカスタムWebアプリケーションにログインすることはできますか
- 27. GoogleログインでほとんどのGoogleアカウントで性別を得ることができません
- 28. Google OAUTHログイン用にアクセスが設定されていません
- 29. Google OAuth 2.0 for PHPとサーバーのYoutubeプライベートプレイリスト
- 30. Google PlayがGoogleアカウントにログインすると言う(アプリ内課金)
何人かの人だけが認証できるようにしたいのですか? – DaImTo
@DaImToはい、私はジェンキンスにアクセスして働くことができる人を厳重に管理します。 –