Аутентификация Sonarqube: отключить поле входа

Предыстория: я настраиваю экземпляр SonarQube для проверки кода и включил аутентификацию GitHub через OAuth. В духе уменьшения векторов атак я хотел бы удалить текстовые поля входа в систему с именем пользователя и паролем и функциональные возможности. Это заставит пользователей входить в систему только с учетными записями GitHub, привязанными к предварительно одобренным организациям.

Есть ли свойство, которое я могу установить в файле sonar.properties, чтобы отключить традиционную форму входа, но сохранить кнопку «Войти с помощью GitHub»?


github authentication sonarqube sonarqube-ops
person Scott Hoffman    schedule 05.10.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Невозможно отключить форму входа/пароля, потому что мы хотим, чтобы вы могли аутентифицироваться с помощью «локального» пользователя (например, администратора), если что-то пойдет не так с GitHub, и вы все еще хотите аутентифицировать настройки обновления или думаете так.

person Julien L. - SonarSource Team    schedule 05.10.2016
comment
Нельзя ли предоставить права администратора пользователю GitHub через API SonarQube? Я использую test-kitchen для предоставления экземпляра, и я уже использую API для настройки тут и там. - person Scott Hoffman; 05.10.2016
comment
Ах, но мне понадобится токен API с правами администратора, который, вероятно, в первую очередь будет ограничен администратором. - person Scott Hoffman; 05.10.2016
comment
Принимаю твой ответ @Julien. Спасибо за понимание! - person Scott Hoffman; 05.10.2016