云客户?
开始免费>
升级MyJFrog >
云有什么新鲜事>





概述

JFrog平台部署(JPD)和Crowd/JIRA之间的集成允许您将认证请求委托给Atlassian Crowd/JIRA,使用经过身份验证的Crowd/JIRA用户,并让JPD参与到由Crowd/JIRA管理的透明SSO环境中。

在Artifactory 7.38中实现的web更改。x和上面

现在叫做安全身份验证提供者.本页上的所有相关文字和图片都已更新,以反映这一变化。

页面内容



使用

人群整合可以在政府模块下认证提供者| Crowd / JIRA

字段名 描述
启用Crowd / JIRA用户管理集成
选择复选框以启用与Atlassian Crowd或JIRA的安全集成。
用户管理服务器
选择您正在使用的用户管理服务器。
服务器URL
要使用的服务器的完整URL。
应用程序名称
在Crowd/JIRA中为JPD配置的应用程序名称。
应用程序的密码
在Crowd/JIRA中为JPD配置的应用程序密码。
会话验证间隔
时间窗口(以分钟为单位),在此时间窗口内不需要重新验证会话。
使用默认代理配置
如果设置了这个复选框,并且存在一个默认的代理定义,则使用它传递到Crowd/JIRA服务器。
自动创建系统用户

关闭用户自动创建功能后,不会自动创建认证用户。相反,对于来自Crowd/JIRA用户的每个请求,该用户将临时与默认组关联(如果定义了这样的组),并应用这些组的权限。

如果没有自动创建用户,您将需要在系统中手动创建用户,以便管理未附加到其默认组的用户权限。

允许创建的用户访问配置文件页面
允许通过Crowd登录到JPD创建的新用户访问他们的配置文件页面。

要启用Crowd/JIRA集成:

  1. 选择您正在使用的用户管理服务器。如果选择JIRA,则将禁用SSO,因为JIRA不支持SSO。
  2. 将JFrog定义为自定义应用程序客户端在人群中。
  3. 完成Crowd服务器URL和步骤1中定义的应用程序凭据。
  4. 会话验证间隔定义了主体令牌有效时间(以分钟为单位)。如果保留默认值0,则令牌仅在会话过期时过期。
  5. 如果您正在使用JIRA用户服务器,请在“人群服务器URL”中提供URL,并检查“使用JIRA用户服务器”。这将禁用SSO, JIRA不支持SSO。
  6. 如果在JPD服务器和Crowd服务器之间有一个代理服务器,您可以设置使用默认代理配置复选框。
  7. 您可以指示JPD将外部身份验证的用户视为临时用户,这样JPD就不会在其安全存储区中自动创建这些用户。在这种情况下,这些用户的权限基于给予自动连接组的权限。
  8. 测试配置的连接并保存它。

系统属性

人群中配置属性可以添加到运行时系统属性或$ JFROG_HOME / artifactory / var / etc / artifactory.system.properties文件。

应该使用的属性前缀:crowd.property通过属性设置配置将覆盖通过用户界面设置的配置。


群众团体

要使用Crowd/JIRA组:

  1. 如上面所述,设置一个Crowd服务器进行身份验证。
  2. 的方法来验证您的设置刷新按钮同步人群组sub-panel。根据您的设置显示可用的Crowd组列表。

  3. groups表允许您选择要将哪些组导入JPD,并显示每个组的同步状态。一个组可以是全新的,也可以是系统中已经存在的。
  4. 选择并导入您希望导入到JPD的组。一旦导入(同步)了一个组,就会在JPD中使用组的名称创建一个新的外部Crowd组。

你可以管理权限在同步人群组上,以同样的方式管理他们的常规组。

用户与这些群体的联系是外部的,严格由Crowd控制。

确保Crowd群组设置已启用,以便您的设置生效。



  • 没有标签
版权所有©2022 JFrog有限公司