Sunday, September 9, 2018

Jenkins Google Authentication

Haloo Sobat Nostra… Pada saat ini saya akan membawakan tutorial menggunakan google login pada jenkins. Pada jenkins defautlnya fungsi authentikasi user tidak aktif, kita dapat mengaktifkannya dari Global Security. Biasanya admin secara manual menambahkan user-user yang akan mengakses jenkins. Dan kemudian username dan passnya akan diberikan kepada masing0masing user. Kita dapat membuat user dan tim dan mengatur semua user pada jenkins. Tetapi kita juga dapat membuat jenkins terhubung degan authentikasi menggunakan google login. Jadi ketika user sudah memiliki akun google dia dapat login ke jenkins.


Kelebihan:
  • Mempermudah kerja devops karena tidak perlu mendaftar setiap user baru secara manual
  • Lebih aman dan username passwordnya hanya diketahui pemiliki akun google 


Kekurangan:
  • Membutuhkan biaya tambahan untuk menggunakan API google OAuth
  • Memerlukan konfigurasi role-role dari masing-masing user di jenkins



Sebelum memulai saya pastikan server anda sudah terinstall jenkins dan login sebagai admin. Mari kita mulai cara membuatnya.


1. Membuat Google OAuth Client Key
  • Sebelum memulai kita perlu membuat project di google developer console. Project akan menggenerate kredensial untuk mengaktifkan OAuth API.
  • Untuk membuat project login ke Google developer console dan pilih new project:





  • Isi nama project dan organisasinya:



  • pembuatan project membutuhkan beberapa menit. Setelah selesai pilih api manager dan click Create Credentials.

  • Kita akan mengintegrasikan ini ke jenkins sebagai web service. Jadi pada Application type pilih Web Application.



  • Daftarkan jenkins URI yang akan mengakses Google API. Ketika kita mengakses page ini akan diteruskan ke google untuk authentikasi:


  • Authorized redirect URIs dibutuhkan untuk redirect setelah login sukses. Tambahkan securityRealm/finishLogin pada URI sebelumnya.





  • Setelah itu kita akan memiliki Client ID dan Client Secret yang dapat digunakan untuk mengaktifkan Google API pada jenkins



2. Install google login plugin
Jenkins tidak memiliki mekanisme untuk mengatur OAuth tetapi banyak plugin yang tersedia disini kita memakai Google Login plugin. Cara menginstallnya mudah dengan cara masuk ke  Manage Jenkins –> Manage Plugins –> Available dan cari “Google Login”. Tidak perlu restart untuk menginstall plugin ini. Plugin ini menyediakan Google OAuth dan authentikasi.




3. Konfigurasi Jenkins
Kita akan menambahkan kredensial Google security di plugin yang sudah terinstall. Masuk manage Jenkins –> Configure Global Security dan pilih Login with Google pada  Security Realm isi kredensial yang sudah digenerate di pada tahap awal. Pada kolom terakhir jangan lupa tambahkan nama domain untuk membatasi akses ke domain yang diberikan.




Sekian tutorial kali ini semoga bermanfaat, terima kasih :)

No comments:

Post a Comment