生成管理员访问令牌
在Artifactory 7.38中实现的web更改。X及以上
安全性现在称为身份验证提供者。本页上的所有相关文字和图片都已更新,以反映这一变化。
要用任何身份服务实现SCIM,您将需要在JFrog平台中生成一个管理访问令牌,然后在身份服务设置中使用该令牌。
- 在JFrog平台中,导航到政府|身份验证提供者|SCIM.
这将显示“SCIM配置”窗口。
要将标识服务与JFrog平台连接起来,您将需要SCIM连接器基URL和生成的令牌。 单击URL旁边的复制按钮,并将其粘贴到标识服务的SCIM设置中。
单击生成令牌按钮,然后单击复制令牌按钮,并将令牌粘贴到标识服务的SCIM设置中。
安全注意
令牌可以在任何时候通过同一页面撤销。与任何其他安全令牌一样,出于安全原因,建议偶尔撤销令牌并重新创建它。应该相应地调整身份服务配置。
- 转到将与SCIM一起使用的标识服务,并遵循该工具的步骤。我们已经使用Okta和Azure Active Directory (AD)来验证这一功能:
- 转到标识服务(例如,Okta,Azure的广告等),并选择相关的配置。
- 在“资源分配”部分,根据工具设置以下详细信息。下面的步骤是您可以使用的工具示例。
Okta
- 去供应选项卡。
- 设置选项创建用户,更新用户属性,禁用用户到到应用程序设置。
- 去集成页面。
- 设置SCIM连接器基础URL:
https://< Artifactory_URL >/ / api / v1 / scim / v2的访问
在用户的惟一标识符字段中,输入用户名.
- 在支持的配置操作字段中,选择以下所有选项:
- 导入新用户和配置文件更新
- 推送新用户
- 推送配置文件更新
- 推动集团。
- 从身份验证模式下拉,选择HTTP报头然后将您在JFrog平台中创建的管理令牌(参见生成一个管理员访问令牌).
有关更多信息,请参阅Okta教程如何配置SCIM应用程序.
Azure的广告
遵循这些的指导方针通过指定:
- 租户URL:
访问https:// < Artifactory_URL > / / api / v1 / scim / v2
- 秘密:输入管理访问令牌从你的JFrog平台
当前的JFrog Artifactory模板应用不应该与Azure AD一起使用。
更多关于使用SCIM管理用户和组的信息
点击在这里学习更多关于管理的知识在JFrog平台中使用SCIM管理用户和组。