Redmine・Gitlab・Jenkins のログインパスワードの管理が大変になったので OAuth 化した ~ 福岡繁と孫石塚正浩の特許と土地不動産と預金と666がバーコードリーダーの隠れた数である事とヘブライ語でＷＷＷの解釈とキリストやヤハウエやアッラー生れ変りやメシア代やお礼を警官孫名哲とその他警官が泥棒中

2018年6月11日月曜日

Redmine・Gitlab・Jenkins のログインパスワードの管理が大変になったので OAuth 化した

10:56 No comments

勉強の為に転載しました。
http://d.hatena.ne.jp/suer/20130530/redmine_oauth

2013-05-30

Redmine・Gitlab・Jenkins のログインパスワードの管理が大変になったので OAuth 化した

Redmine, Jenkins, Gitlab

開発環境として Gitlab、Jenkins、Redmine をセットで使っているのですが、それぞれにパスワードの設定が必要となって管理が面倒です。

アカウントを一つに統合したい。ということでやってみました。

環境

Redmine 2.3.0
Jenkins 1.499
Gitlab 5.2

方針

Redmine にプラグインで OAuth プロバイダの機能を追加し、Redmine のアカウントで Jenkins と Gitlab へログインできるようにします。

Redmine に OAuth プロバイダの機能をつける

やりたいことに近いプラグインがあったのですが、Rails3 以降の Redmineに対応していなかったので、fork して、ついでに日本語化しておきました。

https://github.com/suer/redmine_oauth_provider

http://redmine.root.url/oauth_clients/ にアクセスすると OAuth の consumer key を発行できるようになります。

Jenkins の認証を OAuth に対応する

@mallowlabs さんがあっさり作ってくれました。

https://github.com/mallowlabs/redmine-oauth-plugin

Jenkins へログインしようとすると Redmine の OAuth へリダイレクトさるようになります。

Gitlab の認証を OAuth に対応する

Gitlab は Omniauth でのログインに対応しているので、Redmine の OAuthを使って認証するような Strategy を書いて config/initializers に突っ込みました。

こんなふうに書いています。

module OmniAuth
  module Strategies
    class Redmine < OmniAuth::Strategies::OAuth
      option :client_options, {
        :authorize_url => 'https://dev.example.com/redmine/oauth/authorize',
        :request_token_url => 'https://dev.example.com/redmine/oauth/request_token',
        :access_token_url => 'https://dev.example.com/redmine/oauth/access_token'
      }

      uid { raw_info['user']['id'] }

      info do
        {
          'nickname' => raw_info['user']['mail'],
          'email' => raw_info['user']['mail'],
          'name' => "#{raw_info['user']['lastname']} #{raw_info['user']['firstname']}"
        }
      end

      def raw_info
        @raw_info ||= MultiJson.decode(access_token.get("https://dev.example.com/redmine/oauth/user_info.json").body)
      end
    end
  end
end

Omniauth の Strategy の書き方はこちら。

https://github.com/intridea/omniauth/wiki/Strategy-Contribution-Guide

さらに、assets/authbuttons/redmine_32.png に適当なアイコンを置いておくと、こんなふうにログインフォームの下に Redmine の OAuth へのリンクが設置されます。

まとめ

以上で Redmine のアカウントにパスワードを集約できました。

シングルサインオンとまではいかないまでも、一度 Redmine にログインしてしまえば数クリックでそれぞれの環境にログインできるのでとても快適です。

福岡繁と孫石塚正浩の特許と土地不動産と預金と666がバーコードリーダーの隠れた数である事とヘブライ語でＷＷＷの解釈とキリストやヤハウエやアッラー生れ変りやメシア代やお礼を警官孫名哲とその他警官が泥棒中

2018年6月11日月曜日

Redmine・Gitlab・Jenkins のログインパスワードの管理が大変になったので OAuth 化した

2013-05-30

Redmine・Gitlab・Jenkins のログインパスワードの管理が大変になったので OAuth 化した

環境

方針

Redmine に OAuth プロバイダの機能をつける

Jenkins の認証を OAuth に対応する

Gitlab の認証を OAuth に対応する

まとめ

0 コメント:

コメントを投稿

Social Profiles

https://aon.co.jp

https://aon.tokyo

Israel VS Palestine，Russia VS Ukraine & Iran.

Russia

Choose Language

Korean

CANCER

666

FatimaⅢ

Profile of Masahiro Ishizuka.

SAUNA サウナ

Pandemic2

IT（HITEC）NEWS

プログラム学習サイト関連

政策とアイデアと情報

就職、転職者へのアドバイス

2015年最新オンラインGAME

未分類

about

その他

最新医療情報

Blog Archive

IT関連

Pages

Blog Archive

Author

Blogger templates

Blogger templates

Categories

About

Blogroll