Cómo añadir usuarios en Jenkins

Resumen

La seguridad en Jenkins comienza con una administración de usuarios clara y responsable. Aquí verás cómo crear cuentas, asignar permisos y preparar la autenticación para escalar en una organización, manteniendo auditoría y control sobre accesos críticos como deployments y llaves de infraestructura.

¿Por qué crear usuarios individuales en Jenkins?

Tener cuentas personales evita riesgos y mejora la trazabilidad. Jenkins puede llegar a controlar código de toda la empresa y ejecutar cambios en producción; por ello, cada acción debe quedar asociada a una identidad concreta.

Auditoría de quién hizo qué y cuándo.
Permisos granulares según responsabilidades.
Reducción de riesgo frente a cuentas compartidas.
Control de acceso similar al de máquinas virtuales.

¿Qué riesgos tienen las cuentas compartidas en Jenkins?

Un solo password expone todo el sistema.
No hay trazabilidad de acciones por persona.
Dificulta revocar accesos selectivamente.

¿Cómo ayudan los permisos y la auditoría?

Asignación por usuario a recursos específicos.
Registro claro de operaciones sensibles.
Separación de funciones para minimizar impacto.

¿Cómo añadir y gestionar usuarios en Jenkins desde la interfaz?

El flujo básico inicia en Manage Jenkins y continúa en Manage Users. Desde ahí se pueden crear, borrar y modificar usuarios. El ejemplo muestra crear el usuario “Platzi” con username, password, nombre y email “platzi@platzi”.

Ir a Manage Jenkins.
Abrir Manage Users.
Crear usuario: username, password, nombre y email.
Guardar y verificar que aparece en la lista.

¿Qué opciones encontrarás en Manage Jenkins?

Módulos como plugins, global configuration tools y Jenkins CLI.
Acceso a Manage Users para administración de cuentas.
En este contexto se mantiene autenticación por username y password.

¿Qué puedes editar del usuario?

Cambiar contraseña.
Modificar datos básicos.
Borrar o desactivar cuentas.
Actualizar SSH key para acceso seguro.

¿Cómo escalar la autenticación con plugins en organizaciones?

Más allá del login básico, es posible integrar proveedores externos. Con plugins de autenticación, las personas pueden iniciar sesión con sus identidades corporativas y, si el dominio está permitido, autorregistrarse con los permisos correctos.

¿Qué proveedores de autenticación puedes usar?

GitHub como fuente de identidad.
Google Application para acceso con cuentas de Google.

¿Cómo funciona el autorregistro por dominio de email?

Se habilita el dominio corporativo, por ejemplo “@platzi”.
Quien tenga email válido puede registrarse.
Se asignan permisos adecuados de forma controlada.

¿Tú cómo gestionas usuarios y autenticación en Jenkins? Comparte tu enfoque y dudas en los comentarios para ayudar a otros a mejorar su seguridad y flujo de trabajo.

Luzdelia Alba

student•

Se pueden crear nuevos usuarios y asignarles diferentes permisos, esto con el fin de poder saber en todo momento, o auditorías quien hizo que...
Lo ideal es no compartir mismos usuarios ni misma contraseña.
La autenticación se puede dar por medio de login con Github o Google, esto con el uso de plugins.

Para crear, eliminar, editar un usuario: Ir a Manage Jenkins/ Manage Users/ Create user (en caso de crear). Para editar o borrar solo se debe dar clic en ++user id++ deseado, después elegir opción Configurar o Borrar

Geovanny Javier Páez García

student•

Gracias

Carlos Enrique Ramírez Flores

student•

buen aporte, gracias!

Matias Sebastian Perez

student•

Alguien mas se percató del pequeño lorem ipsum del cartelito del nombre??

Juan David Cajamarca Acuña

student•

Yo no, pero mi compañera sí 😅

Juan Camilo Sarmiento Reyes

student•

Para realizar el reto del profesor, aquí está el plugin oficial de Google Cloud Platform. https://github.com/jenkinsci/google-login-plugin

Gonzalo Amador Hernández

student•

wow muchas GRACIAS!!!!

Luis Fernando Pedroza Taborda

student•

Uy excelente, gran aporte.

Krystle Salazar

student•

Luis Fernando Pedroza Taborda

student•

Igualmente seria genial saber como funciona.

Sara María Mejia Sánchez

student•

Aquí el pligin de GitHub Authentication https://plugins.jenkins.io/github-oauth/

Ernesto Jose Gabriel Lopez Bravo

student•

también puedes usar jumpcloud y mantener un ldap as a service con todos tus servicios cloud incluyendo jenkins: https://support.jumpcloud.com/support/s/article/configuring-jenkins-to-use-jumpclouds-ldap-as-a-service1

Angel Gonçalves

student•

Es importante conocer y aprender a configurar autenticación por LDAP.

Luis Fernando Chacha Montenegro

student•

Curso Desactualizado. Fecha de Publicación/Grabación: Año 2018 + de 5 años. Pienso que deberían publicar en un lugar visible que tan actualizado es el curso. Esto ya ha sido reportado al Team Platzi pero no hacen nada al respecto.

John Alassio

student•

Bueno, Normalmente aqui se encuentran personas que quieren conseguir empleo como desarrolladores, estuiantes etc. aveces no tenemos dinero para comprar un computador de arquitectura x64 para instalar linux y usar ubuntu y nos quedamos con la arquitectura 32x84 con windows. asi que ay cursos como este que son solo para que los que si tienen posibilidades puedan practicarlo. Lo que yo hice en todo el anio de mi beca fue solo anotar y hacer dibujitos de como seria. y luego hacer el examen con las anotaciones. Mi recomendacion para el grupo pobre que se anoto en platzi con mucho esfuerzo y ganas de salir de la pobreza, es NO SE DEJEN DERRIBAR SOLO POR NO TENER RECURSOS! hagan el curso igual! lo importante es el conosimiento y ver como es que se hace, para mas adelante poder lograrlo cuendo tengamos nuestros recursoso. El poder de atraccion en estas cosas es fundamental! y si realmente quieren, tendran lo que decean!

Pedro Jesus Hincapie Garcia

student•

Excelente curso, los temas son claros, conciso y preciso.

Gerardo Alberto Soto Alvarez del Castillo

student•

El PlugIn para registrasce con la cuenta de Google es el siguiente: Google Login Allows you to log in to Jenkins with a Google account and restrict access to a Google Apps Domain.

William Schnaider Torres Bermon

student•

La documentaciónn sobre la integración de GitLab y Jenkins la pueden encontrar en esta página

William Schnaider Torres Bermon

student•

Para integrar Jenkins con Github para el inicio sesión les recomiendo esta sección de la documentación.

JULIO CESAR BETANCUR SALAZAR

student•

Gracias

Cristhian Camilo Hernandez Perez

student•

Estoy instalando en windows, en la parte de instalación de plugins veo errores de instalación como verifico la causa del error para determinar la posible solución.

Juan Castro

teacher•

Puedes mostrarnos los errores y te ayudamos a leer el log para encontrar la solución. :wink:

Jose Manuel Mosquera Cardoso

student•

Increíble como Jenkins permite la creación y administración de usuarios para su uso, quisiera ver todo esto en un trabajo de practica más a fondo, aún así estas clases son muy especificas y claras. ¿Cómo poder administrar las acciones que realizan los usuarios a la hora de realizar un job, ejecutar un job y que esas acciones las reciba el administrador del grupo de trabajo en Jenkins?

Jesus Daniel Mendoza Sanchez

student•

Se puede hacer la autenticación con gitlab?

Jose Gabriel Moriano Vasquez

student•

Siiii, mira la documentación de gitlab https://about.gitlab.com/solutions/jenkins/

brandon james grimaldo moscote

student•

Se merece una actualización este curso.

Edward Ortiz

student•

La interfaz de usuario de jenkins ha cambiado un poco con respecto a la que se ve en el video

Johny Jiménez

student•

interesante para tener auditoria de todo lo que se haga.... +1 para el jumpcloud de LDAP as a service, lo probare

Jennifer Janampa

student•

DAVID EDUARDO BAEZ SANCHEZ

student•

Entendido.

Usuario anónimo

user•

Entendido :)

Cómo añadir usuarios en Jenkins

Introducción

Automatización con Jenkins en el día a día

Jenkins Core

Por qué Jenkins domina la automatización empresarial

Instalación paso a paso de Jenkins