mareike
Returning Observer

Secrets in Aktionsvorlage (erweitertes FirstSpirit Skript)

Jump to solution

Hallo zusammen, wir würden gerne in einer Aktionsvorlage eine Jenkins-Pipeline triggern und benötigen hierfür eine Authentifizierung, um sich in Jenkins einzuloggen. Gibt es eine Möglichkeit diese als Secrets, also externe Java-Properties im First-Spirit zu laden und in den Skripten zu nutzen?

1 Solution

Accepted Solutions
felix_reinhold
Returning Responder

Hi Mareike,

ich erstelle für sowas immer einen Service und speichere dort das verschlüsselte Passwort in den Properties des Services.

Da du bei den Aufträgen ja serverseitig unterwegs bist bist du da ja eigtl. eh ganz frei in der Nutzung von Properties files - ob nun im Service oder bei properties, die in einem erreichbaren Verzeichnis auf dem Server liegen.

Viele Grüße

Felix

View solution in original post

4 Replies
felix_reinhold
Returning Responder

Hi Mareike,

ich erstelle für sowas immer einen Service und speichere dort das verschlüsselte Passwort in den Properties des Services.

Da du bei den Aufträgen ja serverseitig unterwegs bist bist du da ja eigtl. eh ganz frei in der Nutzung von Properties files - ob nun im Service oder bei properties, die in einem erreichbaren Verzeichnis auf dem Server liegen.

Viele Grüße

Felix

Hi Felix,
vielen Dank für deine Antwort. Das heißt ohne Service kann man keine Properties laden? Und meinst du mit einem Service einen Service innerhalb eines Custom FirstSpirit Modules? Es würde uns schon reichen, wenn wir das Passwort in den FS-Properties hinterlegen können; einen Service dafür zu bauen wäre gefühlt sehr viel overhead für dieses eine Passwort.
Viele Grüße
Mareike

0 Kudos

Hi Mareike,

Das heißt ohne Service kann man keine Properties laden?

Doch - wie geschrieben könnt ihr die natürlich auch irgendwo auf dem Server ablegen, wo sie für den User über den der FirstSpirit-Dienst läuft erreichbar sind.

Das ist natürlich von der Wartbarkeit dann nicht so nett. Mit dem Service könnt ihr die Properties schön übers Monitoring anpassen und könnt bei der Modulinstallation direkt sicherstellen, dass die properties auch wirklich da sind.

Es würde uns schon reichen, wenn wir das Passwort in den FS-Properties hinterlegen können

Meinst du bestehende FirstSpirit Konfigurationsdateien? Ich glaube nicht, dass es ein empfohlenes Vorgehen wäre bestehende FS-Konfigurationen für sowas zu "kapern".

Services sind gefühlt im FirstSpirit sehr leichtgewichtig und bringen nicht allzu viel Overhead mit. Zudem hätte ich in den Service natürlich auch direkt den Code für das triggern der Jenkins-pipeline hinterlegt. Das gehört ja sowieso in ein Modul.

Der Vorteil wäre zudem, dass ihr mit einem Service-Proxy das Ganze sogar über den SiteArchitect oder ContentCreator zur Verfügung stellen könntet.

Viele Grüße

Felix

Hi Felix,
danke für die Infos! Hat uns sehr weitergeholfen und uns auf neue Ideen gebracht und wir werden es jetzt so ähnlich umsetzen.
Viele Grüße
Mareike

0 Kudos