云客户?
免费开始>
升级MyJFrog >
云有什么新鲜事>





概述

JFrog为企业和企业+客户提供了通过跨域身份管理系统(SCIM2.0)协议,该协议旨在简化用户身份的管理。

SCIM协议补充了SSO(例如SAML)或OAuth),这允许接收有关用户和组的更新。为此,JFrog平台实现了SCIM 2.0所需的部分管理用户和组,以及用户和组之间的关联.我们已经使用Okta和Azure Active Directory (AD)来验证这一功能。

需求

要实现JFrog SCIM协议,您将需要以下内容:

  • JFrog平台7.17.0(及以上)
  • 启用了供应模式的标识服务(如Okta、Azure AD)

用户名

用户名是Access中用户的唯一标识符。用户名不区分大小写。

关联API密钥

如果您想将API key与通过SCIM添加的用户关联,在Access中的SAML SSO配置中,验证选项“允许创建的用户访问概要页面”被选中(有关更多信息,请参见SAML SSO配置).

实现端点

JFrog平台实现了SCIM 2.0端点的子集,这些端点需要支持管理用户和组的场景,以及它们之间的关联:

  • 获取用户

  • 找到用户
  • 创建用户
  • 更新用户
  • 禁用用户
  • 删除用户
  • 通过过滤器获取组
  • 通过名称获取组
  • 创建组
  • 更新组
  • 片组
  • 删除组

有关更多信息,请参见Artifactory REST api

在Artifactory 7.38中实现的web更改。X及以上

安全性现在称为身份验证提供者。本页上的所有相关文字和图片都已更新,以反映这一变化。

JFrog订阅级别

云(SaaS)
企业安全包
企业+
自托管
企业X
企业+
页面内容


生成管理员访问令牌

在Artifactory 7.38中实现的web更改。X及以上

安全性现在称为身份验证提供者。本页上的所有相关文字和图片都已更新,以反映这一变化。

要用任何身份服务实现SCIM,您将需要在JFrog平台中生成一个管理访问令牌,然后在身份服务设置中使用该令牌。

  1. 在JFrog平台中,导航到政府|身份验证提供者|SCIM
    这将显示“SCIM配置”窗口。

    要将标识服务与JFrog平台连接起来,您将需要SCIM连接器基URL和生成的令牌。
  2. 单击URL旁边的复制按钮,并将其粘贴到标识服务的SCIM设置中。

  3. 单击生成令牌按钮,然后单击复制令牌按钮,并将令牌粘贴到标识服务的SCIM设置中。

    安全注意

    令牌可以在任何时候通过同一页面撤销。与任何其他安全令牌一样,出于安全原因,建议偶尔撤销令牌并重新创建它。应该相应地调整身份服务配置。

  4. 转到将与SCIM一起使用的标识服务,并遵循该工具的步骤。我们已经使用Okta和Azure Active Directory (AD)来验证这一功能:
  5. 转到标识服务(例如,OktaAzure的广告等),并选择相关的配置。
  6. 在“资源分配”部分,根据工具设置以下详细信息。下面的步骤是您可以使用的工具示例。

Okta

  1. 供应选项卡。
  2. 设置选项创建用户,更新用户属性,禁用用户到应用程序设置。
  3. 集成页面。
  4. 设置SCIM连接器基础URL:https://< Artifactory_URL >/ / api / v1 / scim / v2的访问
  5. 在用户的惟一标识符字段中,输入用户名

  6. 支持的配置操作字段中,选择以下所有选项:
    • 导入新用户和配置文件更新
    • 推送新用户
    • 推送配置文件更新
    • 推动集团。
  7. 身份验证模式下拉,选择HTTP报头然后将您在JFrog平台中创建的管理令牌(参见生成一个管理员访问令牌).

有关更多信息,请参阅Okta教程如何配置SCIM应用程序

Azure的广告

遵循这些的指导方针通过指定:

  • 租户URL:访问https:// < Artifactory_URL > / / api / v1 / scim / v2
  • 秘密:输入管理访问令牌从你的JFrog平台

当前的JFrog Artifactory模板应用不应该与Azure AD一起使用。

更多关于使用SCIM管理用户和组的信息

点击在这里学习更多关于管理的知识在JFrog平台中使用SCIM管理用户和组。

  • 没有标签
版权所有©2022 JFrog有限公司