Configure Global Security
Enable security
TCP port for JNLP agents > Fixed, Random, Disable
Disable remember me : 나를 기억하지 못하게 한다.
Access Control
다음 사용자 접근 권한에 대한 간략한 정보를 보여준다. 사용자 구성 및 관리는 사용자 관리 섹션을 참고한다.
Security Realm : 보안 영역
- Delegate to servlet container
- assets, cli, git, github-webhook, jnlpJars, subversion, whoAmI : 서블릿 컨테이너를 이용하여 사용자 인증
- Jenkins' own user database
- 사용자 가입 허용 : Jenkins 데이터베이스 사용
- LDAP
- ex) ldaps://server:port : LDAP 사용자 인증
- Unix user/group database
- Service Name > Test : 유닉스 운영체제 사용자 데이터베이스 인증
Authorization : 권한 부여
- Anyone can do anything : 누구나 무엇이든 할 수 있다.
- Legacy mode : 레거시 모드
- Logged-in users can do anything
- Allow anonymous read access : 로그인 한 사용자는 무엇이든 할 수 있다.
- Matrix-based security : 매트릭스 기반 보안
- Project-based Matrix Authorization Stategy : 프로젝트 기반 매트릭스 권한 부여
Markup Formatter
- Plain text, Safe HTML : 일반 텍스트, HTML
Prevent Cross Site Request Firgery exploits
- 교차 사이트 요청 위조 공격 방지
Crumbs
Crumb Algorithm : Crumbs 알고리즘
- Default Crumb Issuer > Enable proxy compatibility
Plugin Manager
- Use browser for metadata download : 메타데이터 다운로드에 브라우저 사용
- Enable Slave → Master Access Control : 슬래아브 활성화