¿Cómo puedo asegurar la ruta Jenkins github-webhook?

Comencé a configurar webhooks de GitHub con Jenkins, y lo conseguí trabajando como https://jenkins.mydomain.com/github-webhook/ – sin el nombre de usuario y la contraseña. Quiero asegurarlo con un nombre de usuario y contraseña (o algún otro medio, si hay un método de authentication mejor / más utilizado para esto), pero antes de eso quiero asegurarme de que este acceso no autenticado a la URL del webhook no sea de acceso público.

Estoy usando Jenkins 2.5 con la versión 1.19.1 de github-plugin. La security global está configurada para usar la function incorporada de Active Directory, y los usuarios anónimos no tienen acceso. El acceso anónimo a las routes jenkins del proyecto y la raíz siempre se reenvía a la página de inicio de session, pero esta ruta no está segura. Mi server Jenkins está detrás de un proxy inverso apache2.