OAuth集成

配置OAuth

要访问OAuth集成设置，请在管理模块,选择安全|OAuth SSO。

添加新的提供者

Artifactory中定义的提供程序列表显示在供应商部分。

要添加新的提供者，请单击“new”。Artifactory显示一个对话框，让您输入提供程序的详细信息。根据所配置的提供程序的不同，这些参数可能略有不同。

下表描述了每个受支持的提供程序所需的设置，以及您应该使用的相应值(如果可用):

	GitHub.com	GitHub企业	谷歌	Cloud Foundry UAA	OpenID	描述
启用						如果选中，则启用此OAuth提供程序，并将显示在登录对话框中。
供应商的名字						此提供程序的逻辑名称。例如，“谷歌OAuth”，“GitHub OAuth”。 这在Artifactory中必须是唯一的。
提供者类型						提供者类型。目前GitHub，Git企业版，谷歌，OpenID,云计算都受支持。
提供者ID						向提供者标识您的组织的标识。 这是由OAuth提供商在您设置帐户时提供的。
秘密						由提供者分配给组织的秘密。 这是由OAuth提供商在您设置帐户时提供的。
域						指定一个域筛选器，它定义了用户可以从哪些域进行身份验证。 通常，这将是您的域名。例如www.si-fil.com
码头工人登录						支持Docker登录
Npm登录						支持Npm登录
基本URL	https://github.com/	<服务器基础URL>				Git服务器的基本URL，用于身份验证。
身份验证URL	https://github.com/login/oauth/authorize GitHub.com账户 任何可以访问Artifactory URL的GitHub.com帐户都将被允许登录，包括超出您的GitHub.com组织范围的帐户。	<服务器基础URL>/登录/ oauth /授权	https://accounts.google.com/o/oauth2/auth	<服务器基础URL>oauth /授权		提供者通过该URL将您重定向到身份验证页面。
API的URL	https://api.github.com/user	/api/v3/user	https://www.googleapis.com/oauth2/v1/userinfo	<服务器基础URL>/用户信息		通过该URL, Artifactory可以获得无法通过OAuth直接获得的额外信息。
标记的URL	https://github.com/login/oauth/access_token	/login/oauth/access_token .	https://www.googleapis.com/oauth2/v3/token	<服务器基础URL>oauth /令牌		Artifactory将访问的URL，以获取使用API的令牌。

使用查询参数

参数时可以传递查询参数授权URL．例如,

https://github.com/login/oauth/authorize?realm=Employees

多个查询参数应该用&号分隔。例如,

https://github.com/login/oauth/authorize?realm=Employees?client_id=XXXXXXXXXXX&scope=openid%20profile%20email

绑定现有用户帐号

如果你已经有了内部(而不是外部领域，如LDAP, SAML…)为了能够使用您的任何OAuth提供者帐户登录，您需要将您的Artifactory帐户绑定到相应的帐户。

要绑定您的帐户，请转到您的配置文件页面，输入Artifactory密码即可解锁。

下OAuth用户绑定中,选择点击绑定在您希望绑定到的OAuth提供程序旁边。

创建OAuth Provider帐户

为了使用OAuth身份验证，您需要为您希望使用的每个OAuth提供者设置一个帐户，以便获得各种参数(如提供者ID和Secret)，您需要在Artifactory中设置OAuth集成。

GitHub OAuth安装

要在GitHub上设置您的OAuth帐户，请执行以下步骤:

1. 登录到你的GitHub账户。在您的个人配置文件设置下，选择应用程序然后点击开发者应用程序选项卡．
   

2. 点击注册新应用程序。
   

3. 设置应用程序名称。例如,Artifactory SaaS OAuth。
   

4. 设置主页网址．这是您的Artifactory服务器主机URL (https:// < artifactory-server > /）.
   例如,https://mycompany.jfrog.io/mycompany/
   
   

5. 设置授权回调Url如下:

   1. 对于Artifactory现场安装:http:// < server_host > / artifactory / api / oauth2 / loginResponse
例如,http://mycompany.artifactory.com/artifactory/api/oauth2/loginResponse


   2. 对于Artifactory SaaS:https:// < server_name > .jfrog.io / < server_name > / api / oauth2 / loginResponse
      例如,https://mycompany.jfrog.io/mycompany/api/oauth2/loginResponse
      
      

6. 点击注册应用程序要生成客户机ID而且客户的秘密．
   把这些都记下来;你将需要他们通过Artifactory上的GitHub配置OAuth身份验证。

谷歌OAuth Provider设置

在谷歌上设置您的OAuth帐户，执行以下步骤:

1. 登录到谷歌开发人员控制台．

2. 创建一个新项目。例如，“Artifactory OAuth”。

3. 一旦创建了项目，在左侧导航栏中，选择api和认证|凭证。

4. 选择OAuth同意屏幕选项卡并配置最终用户在使用谷歌凭据登录时将看到的同意屏幕。
   

5. 回到凭证选项卡上,单击添加证书并选择OAuth 2.0客户端ID
   
   

6. 下创建客户端ID，选择Web应用程序．

7. 输入一个的名字并设置授权重定向uri
   对于Artifactory on-prem:https:// < server_host > / artifactory / api / oauth2 / loginResponse
对于Artifactory SaaS:https:// < server_name > .jfrog.io / < server_name > / api / oauth2 / loginResponse

   

8. 点击创建要生成客户机ID而且客户的秘密．
   
   把这些都记下来;您将需要它们通过Artifactory上的谷歌配置OAuth身份验证。

Cloud Foundry UAA设置

Artifactory 4.2.1版本支持使用Cloud Foundry UAA的OAuth身份验证。

要使用Cloud Foundry UAA设置OAuth身份验证，请根据需要填写字段。

Location ~ (/artifactory/webapp/|/artifactory/ui/|/artifactory/api/oauth2/) {proxy_http_version 1.1;proxy_pass http:// < UPSTREAM_NAME >;proxy_intercept_errors;proxy_pass_header服务器;proxy_connect_timeout 75年代;proxy_send_timeout 2400年代;proxy_read_timeout 2400年代;主机$ Host;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Artifactory-Override-Base-Url $http_x_forwarded_proto://$host/artifactory; }