Cum să configurezi autentificarea pentru Concourse web
DodaTech
Updated 2025-01-15
1 min read
In this tutorial, you'll learn about Cum să configurezi autentificarea pentru Concourse web. We cover key concepts, practical examples, and best practices to help you understand and apply this topic effectively.
Concourse CI suportă multiple metode de autentificare pentru interfața web și CLI, inclusiv OAuth, LDAP, SAML și token-uri locale.
Configurare OAuth cu GitHub
În fișierul de configurare al serverului Concourse:
CONCOURSE_MAIN_TEAM_LOCAL_USER: main
CONCOURSE_GITHUB_CLIENT_ID: your-client-id
CONCOURSE_GITHUB_CLIENT_SECRET: your-client-secret
CONCOURSE_GITHUB_ORGANIZATION: dodatech
Pornește serverul:
concourse web \
--github-auth-client-id=your-client-id \
--github-auth-client-secret=your-client-secret \
--github-auth-organization=dodatech
Configurare LDAP
CONCOURSE_LDAP_SERVER: ldaps://ldap.dodatech.com
CONCOURSE_LDAP_BASE_DN: dc=dodatech,dc=com
CONCOURSE_LDAP_BIND_DN: cn=admin,dc=dodatech,dc=com
CONCOURSE_LDAP_BIND_PASSWORD: ((ldap-password))
CONCOURSE_LDAP_USER_FILTER: (uid={username})
CONCOURSE_LDAP_GROUP_FILTER: (member={dn})
Autentificare locală
Creează utilizatori locali:
fly -t main set-team \
--team-name=development \
--local-user=alina \
--local-user=cosmin
Adaugă parolele:
CONCOURSE_LOCAL_USER_alina: parola123
CONCOURSE_LOCAL_USER_cosmin: parola456
Configurare echipe și roluri
fly -t main set-team \
--team-name=devops \
--github-org=dodatech \
--github-team=devops \
--role=owner
Roluri disponibile:
| Rol | Permisiuni |
|---|---|
owner |
Acces complet, gestionare echipe |
member |
Vizualizare și executare pipeline-uri |
viewer |
Doar vizualizare read-only |
pipeline-operator |
Gestionare pipeline-uri specifice |
Token de acces
Generare token:
fly -t main login
fly -t main token
Output:
Token: eyJhbGciOiJSUzI1NiIsImtpZCI6...
Prevenire
- Folosește OAuth cu organizația GitHub pentru securitate sporită
- Nu expune token-urile în scripturi sau cod
- Configuiează roluri minimale cu principiul Least Privilege
- Activează HTTPS pentru toate conexiunile
Greșeli comune
- Omisiunea HTTPS -- parolele și token-urile circulă în clar
- Roluri prea permisive -- membrii pot accidental modifica pipeline-uri de producție
- Lipsa configurării logout -- sesiunile rămân active permanent
Built by the developers of Doda Browser, DodaZIP, and Durga Antivirus Pro. DodaTech uses multi-factor authentication for all Concourse deployments.
← Previous
Cum să rulezi scripturi într-un task Concourse CI
Next →
Cum să accesezi și să navighezi în interfața web Concourse
Built by the developers of DodaTech
Doda Browser, DodaZIP & Durga Antivirus Pro