使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南


跳到元数据的末尾
转到元数据开始

概述

Xray版本1.9和Artifactory版本5.6, Xray允许您通过它所连接的Artifactory实例之一管理用户身份验证。这开放了使用Artifactory使用的LDAP/Crowd或SAML企业身份验证工具的能力,反过来,允许您导入在相应的LDAP/Crowd或SAML身份验证服务器中定义的用户和组。通过Artifactory实例对用户进行身份验证,在Xray中称为“身份验证提供者”。

除此之外,还可以在Xray中定义用户并为其提供登录凭证。

的认证方法

Xray用于对试图登录的用户进行身份验证的方法取决于Xray是否配置了身份验证提供程序,如果配置了身份验证提供程序,则为该身份验证提供程序配置了身份验证机制(LDAP/Crowd或SAML),如下所述。

尝试认证命令

在任何情况下,Xray总是尝试以以下顺序验证用户:

  1. SAML
    如果为设置为身份验证提供者的Artifactory实例配置了SAML服务器,那么登录屏幕将显示一个图标,允许用户使用SAML登录。如果用户单击此图标,则使用SAML进行身份验证
  2. 凭证
    如果用户使用用户名和密码登录,那么Xray将尝试按以下顺序进行身份验证
    1. 如果将Artifactory实例配置为身份验证提供者,则通过LDAP/Crowd
    2. 通过在Artifactory实例集中定义的用户作为身份验证提供者
    3. 通过用户在Xray内部定义
页面内容


没有身份验证提供程序

如果没有在Xray中配置身份验证提供程序,那么只有在Xray中定义的用户才能根据在Xray中为他们定义的凭据登录,如下所述管理用户.显然,在本例中,您也只能指定权限供内部x射线用户使用。

使用身份验证提供程序

如果Xray配置了身份验证提供程序,那么它将尝试根据为相应Artifactory实例配置的身份验证机制对用户进行身份验证。在本例中,您还可以指定权限对于在Artifactory实例的LDAP/Crowd或SAML服务器中定义的用户设置为身份验证提供者,以及身份验证提供者的内部用户。

使用SAML

如果身份验证提供者使用SAML SSO,那么Xray登录屏幕将显示一个按钮,用户可以使用该按钮登录,并根据相应Artifactory实例中配置的SAML服务器进行身份验证。

使用SAML的x射线登录屏幕

SAML不是强制性的

即使Xray配置了使用SAML的身份验证提供程序,用户也可以尝试通过输入用户名和密码进行登录。在这种情况下,Xray将对凭据进行身份验证尝试认证命令

使用LDAP /人群

如果身份验证提供者使用LDAP/Crowd,那么用户将使用Xray登录屏幕输入登录凭证,但是将通过相应Artifactory实例中配置的LDAP/Crowd服务器进行身份验证。如果身份验证失败,Xray将尝试验证所提供的凭证中描述的尝试认证命令

同时使用LDAP/Crowd和SAML

虽然这不是一个典型的场景,但是已经被设置为Xray身份验证提供者的Artifactory实例可以同时配置LDAP/Crowd和SAML服务器。在本例中,Xray登录屏幕将显示一个按钮,用户可以使用该按钮登录并根据SAML服务器进行身份验证。

如果用户喜欢输入登录凭据,Xray将尝试通过在Artifactory实例集中配置的LDAP/Crowd服务器作为身份验证提供者对其进行身份验证。如果身份验证失败,Xray将尝试对凭证进行身份验证尝试认证命令

配置认证提供程序

您可以将Xray连接到的任何Artifactory实例设置为身份验证提供程序。

选择身份验证提供程序

要设置身份验证提供程序,请在管理模块,选择安全|认证。

身份验证屏幕身份验证提供者,验证实例字段显示连接的Artifactory实例。选择其中一个实例作为身份验证提供者。

配置身份验证提供程序

一旦设置了身份验证提供程序,Xray将对登录的用户进行身份验证以上

SAML自动重定向

设置后,Xray将尝试通过SAML登录用户。如果用户已经通过SAML登录(通过连接的Artifactory实例或任何其他应用程序),Xray将使用相同的SAML服务器自动将他们登录进行身份验证。如果用户没有登录,Xray将显示SAML登录屏幕。





  • 没有标签