I would like to view this page in
組織が必要とする粒度でユーザーのロールと権限を定義できます。
2FA、SAML、および LDAP 認証方式で TeamCity にログインし、バージョン管理システムを利用できます。
権限の付与と管理、各ユーザーの操作の追跡、匿名アクセスの有効化など、組織のポリシーに沿って構成できます。
TeamCity は On-Premises と Cloud の 2 つの形態で提供されています。チームに最適なものをお選びください。
TeamCity では、必要に応じてユーザー権限を単純にも詳細にも構成できます。単純な認証を選択することで、管理者から読み取り専用まで、すべての TeamCity プロジェクトに対するアクセスレベルをまとめて設定できます。
プロジェクト単位での認証を有効にすると、ユーザーにより細かくプロジェクトを制御する権利を付与しつつ、他のパイプラインへのアクセスを制限することができます。デフォルトのロールをカスタマイズすることも、TeamCity の詳細な権限を使用して必要な特定のアクセスレベルで新しいロールを作成することも可能です。
作業を合理化するため、TeamCity へのアクセスを直接 VCS ホスティングサービスから管理できます。LDAP 認証オプションを使用して新規ユーザーを作成し、デフォルトでプロジェクトへのアクセスレベルを付与するためにユーザーロールをマッピングすることができます。
組織構造を反映させ、ユーザーグループを使用して効率的に TeamCity へのアクセスを管理できます。
TeamCity では、どんなレベルでも最適な方法で権限を構成できます。
ビルドジョブの開始・停止機能の制御、ビルド構成の編集、失敗しているテストの管理、ビルドエージェントの管理、およびビルドアーティファクトへのアクセスを、グループまたは個々のユーザーごとに構成できます。リソースを非常に多く使用するジョブ、自動デプロイ、または機密性の高いプロジェクトでは、特定のユーザーやグループメンバーからの承認を要件とすることも可能です。
TeamCity がニーズに対応できるかをまだ検討中ですか?ご相談ください。TeamCity を使用したユーザー管理に関する詳しい情報をご提供します。デモセッションもご予約いただけます。
TeamCity の事前構成済み認証オプションを使用すると、透過的な SSO とユーザーの集中管理が有効になります。TeamCity と認証ツールとを統合するカスタムプラグインを作成できます。
VCS ホスティングプロバイダー(GitHub、GitLab、Bitbucket、Azure DevOps など)を通じてユーザーの作成と管理を自動化し、既存の LDAP または NTLM セットアップと統合し、アイデンティティプロバイダーを通じて SAML 2.0 による認証を有効にできます。2 要素認証(2FA)の任意または強制実施と新規ユーザーのメールアドレス検証により、セキュリティ要件をクリアできます。
コマンドラインスクリプトや一時ユーザー向けに期限付きのアクセストークンを生成し、堅牢なセキュリティ体制を維持します。数秒から数週間の間持続する最小限の権限を付与し、必要に応じて期限が切れる前にトークンを無効にできます。
組織、監査担当者、またはクライアントなど、より幅広いオーディエンスに CI/CD パイプラインを公開したいとお考えですか?TeamCity プロジェクトの一部または全部に対して読み取り専用ビューでのゲストアクセスを有効にできます。
TeamCity サーバーにアクセスできなくなりましたか?スーパーユーザーのログインモードを有効にすると、TeamCity ログを通じてアクセスを復旧できます。
高度なユーザー管理機能が備わった強力な CI/CD システム
TeamCity へのシングルサインオンは、VCS ホスティングプロバイダー(GitHub<GitLab、Bitbucket、Azure DevOps など)経由、IDP(Okta、OneLogin、AWS SSO、Active Directory FS など)との SAML 2.0 統合経由、または LDAP または NTLM システムとの統合を通じて有効にできます。JetBrains Hub を有効にして、単一のウェブベースの UI からすべての JetBrains サービスのユーザーアクセスを管理することも可能です。
はい。2 要素認証を TeamCity へのログイン要件として設定できます。有効にした場合、ユーザーは適切な認証アプリを使用してユーザーアカウントの 2FA を構成するように求められます。
特定のユーザーまたは特定のユーザーグループのメンバーによる承認をビルドの条件として設定できます。たとえば、パイプラインの特定のステージを開始する際の条件として、チームリーダー、プロジェクトマネージャー、または QA リーダーからの承認を指定することができます。ビルド構成にビルド承認機能を追加するだけです。
TeamCity は組織のニーズに合わせた権限の構成を可能にしながらもセキュリティを考慮して設計されています。TeamCity の詳細な権限を使用して必要最小限のアクセスレベルでユーザーロールを作成し、その権限をプロジェクトごとに付与することをお勧めします。TeamCity REST API を呼び出すスクリプトと短期間でのアクセスが必要なユーザーに対しては、必要最小限の権限による一時アクセストークンを生成できます。TeamCity デプロイにセキュリティベストプラクティスを適用する方法の詳細をご確認ください。