GitHubログイン
- Jenkins UIでプラグインをインストール
- Jenkinsの管理→プラグインの管理→「利用可能」タブ
-
GitHub Authentication pluginをチェックしインストール
- 認証の有効化
- Jenkinsの管理→グローバルセキュリティの設定
- 「セキュリティを有効化」にチェックが入っていることを確認
- 「Github Authentication Plugin」を選択
- WebURI、APIURI、Scopeに下記値を入力し、ClientIDとClientSecretは各自の値を入力(※後述)
- 保存
- ログインができるか確認する
- 別ブラウザを起動し、GitHub認証でログインできるかチェックする("Authorize application"を押下)
※「権限管理」を「ログイン済みユーザーに許可」にしておくと、仮にGitHubログイン設定がうまくいっていない場合でも別ブラウザで試せば締め出されず安全です
- 別ブラウザを起動し、GitHub認証でログインできるかチェックする("Authorize application"を押下)
詳しいドキュメントはこちらを参照
※ClientIDとClientSecretの発行
- GitHubログインさせたいアプリケーションをRegister a new OAuth applicationに登録する
- Application Name, Application Descriptionは任意
- Homepage URL は JenkinsURLを記載
- Authorization callback(赤矢印←)の URLの値に注意
- Authorization callback URLにはJenkinsURLのあとに /securityRealm/finishLogin をつけるのを忘れずに!
- ClientIDとClientSecretが発行されるのでJenkinsに設定する
まとめ
- Basic認証でなくなるため、ユーザーはログインが楽になる
- アカウント発行の手間が減り、管理者も楽になる (Roleの設定に関する記事はまたどこかに書きたいと思います)
- win-win