Skip to content

Cum să configurezi autentificarea pentru Concourse web

DodaTech Updated 2025-01-15 1 min read

In this tutorial, you'll learn about Cum să configurezi autentificarea pentru Concourse web. We cover key concepts, practical examples, and best practices to help you understand and apply this topic effectively.

Concourse CI suportă multiple metode de autentificare pentru interfața web și CLI, inclusiv OAuth, LDAP, SAML și token-uri locale.

Configurare OAuth cu GitHub

În fișierul de configurare al serverului Concourse:

CONCOURSE_MAIN_TEAM_LOCAL_USER: main
CONCOURSE_GITHUB_CLIENT_ID: your-client-id
CONCOURSE_GITHUB_CLIENT_SECRET: your-client-secret
CONCOURSE_GITHUB_ORGANIZATION: dodatech

Pornește serverul:

concourse web \
  --github-auth-client-id=your-client-id \
  --github-auth-client-secret=your-client-secret \
  --github-auth-organization=dodatech

Configurare LDAP

CONCOURSE_LDAP_SERVER: ldaps://ldap.dodatech.com
CONCOURSE_LDAP_BASE_DN: dc=dodatech,dc=com
CONCOURSE_LDAP_BIND_DN: cn=admin,dc=dodatech,dc=com
CONCOURSE_LDAP_BIND_PASSWORD: ((ldap-password))
CONCOURSE_LDAP_USER_FILTER: (uid={username})
CONCOURSE_LDAP_GROUP_FILTER: (member={dn})

Autentificare locală

Creează utilizatori locali:

fly -t main set-team \
  --team-name=development \
  --local-user=alina \
  --local-user=cosmin

Adaugă parolele:

CONCOURSE_LOCAL_USER_alina: parola123
CONCOURSE_LOCAL_USER_cosmin: parola456

Configurare echipe și roluri

fly -t main set-team \
  --team-name=devops \
  --github-org=dodatech \
  --github-team=devops \
  --role=owner

Roluri disponibile:

Rol Permisiuni
owner Acces complet, gestionare echipe
member Vizualizare și executare pipeline-uri
viewer Doar vizualizare read-only
pipeline-operator Gestionare pipeline-uri specifice

Token de acces

Generare token:

fly -t main login
fly -t main token

Output:

Token: eyJhbGciOiJSUzI1NiIsImtpZCI6...

Prevenire

  • Folosește OAuth cu organizația GitHub pentru securitate sporită
  • Nu expune token-urile în scripturi sau cod
  • Configuiează roluri minimale cu principiul Least Privilege
  • Activează HTTPS pentru toate conexiunile

Greșeli comune

  1. Omisiunea HTTPS -- parolele și token-urile circulă în clar
  2. Roluri prea permisive -- membrii pot accidental modifica pipeline-uri de producție
  3. Lipsa configurării logout -- sesiunile rămân active permanent
Pot folosi SSO cu Azure AD?

Da, Concourse suportă OIDC care poate fi configurat cu Azure AD, Google Cloud Identity și alți provideri OIDC.

Cum resetez parola unui utilizator local?

Actualizează variabila de mediu CONCOURSE_LOCAL_USER_ și repornește serverul web al Concourse.

Built by the developers of Doda Browser, DodaZIP, and Durga Antivirus Pro. DodaTech uses multi-factor authentication for all Concourse deployments.

Built by the developers of DodaTech

Doda Browser, DodaZIP & Durga Antivirus Pro