身份验证

概述

从Xray版本1.9和Artifactory版本5.6， Xray允许您通过它所连接的Artifactory实例之一管理用户身份验证。这开放了使用Artifactory使用的LDAP/Crowd或SAML企业身份验证工具的能力，反过来，允许您导入在相应的LDAP/Crowd或SAML身份验证服务器中定义的用户和组。通过Artifactory实例对用户进行身份验证，在Xray中称为“身份验证提供者”。

除此之外，还可以在Xray中定义用户并为其提供登录凭证。

的认证方法

Xray用于对试图登录的用户进行身份验证的方法取决于Xray是否配置了身份验证提供程序，如果配置了身份验证提供程序，则为该身份验证提供程序配置了身份验证机制(LDAP/Crowd或SAML)，如下所述。

尝试认证命令

在任何情况下，Xray总是尝试以以下顺序验证用户:

SAML
如果为设置为身份验证提供者的Artifactory实例配置了SAML服务器，那么登录屏幕将显示一个图标，允许用户使用SAML登录。如果用户单击此图标，则使用SAML进行身份验证
凭证
如果用户使用用户名和密码登录，那么Xray将尝试按以下顺序进行身份验证
1. 如果将Artifactory实例配置为身份验证提供者，则通过LDAP/Crowd
2. 通过在Artifactory实例集中定义的用户作为身份验证提供者
3. 通过用户在Xray内部定义

页面内容

没有身份验证提供程序

如果没有在Xray中配置身份验证提供程序，那么只有在Xray中定义的用户才能根据在Xray中为他们定义的凭据登录，如下所述管理用户．显然，在本例中，您也只能指定权限供内部x射线用户使用。

使用身份验证提供程序

如果Xray配置了身份验证提供程序，那么它将尝试根据为相应Artifactory实例配置的身份验证机制对用户进行身份验证。在本例中，您还可以指定权限对于在Artifactory实例的LDAP/Crowd或SAML服务器中定义的用户设置为身份验证提供者，以及身份验证提供者的内部用户。

使用SAML

如果身份验证提供者使用SAML SSO，那么Xray登录屏幕将显示一个按钮，用户可以使用该按钮登录，并根据相应Artifactory实例中配置的SAML服务器进行身份验证。

SAML不是强制性的

即使Xray配置了使用SAML的身份验证提供程序，用户也可以尝试通过输入用户名和密码进行登录。在这种情况下，Xray将对凭据进行身份验证尝试认证命令．

使用LDAP /人群

如果身份验证提供者使用LDAP/Crowd，那么用户将使用Xray登录屏幕输入登录凭证，但是将通过相应Artifactory实例中配置的LDAP/Crowd服务器进行身份验证。如果身份验证失败，Xray将尝试验证所提供的凭证中描述的尝试认证命令．

同时使用LDAP/Crowd和SAML

虽然这不是一个典型的场景，但是已经被设置为Xray身份验证提供者的Artifactory实例可以同时配置LDAP/Crowd和SAML服务器。在本例中，Xray登录屏幕将显示一个按钮，用户可以使用该按钮登录并根据SAML服务器进行身份验证。

如果用户喜欢输入登录凭据，Xray将尝试通过在Artifactory实例集中配置的LDAP/Crowd服务器作为身份验证提供者对其进行身份验证。如果身份验证失败，Xray将尝试对凭证进行身份验证尝试认证命令．

配置认证提供程序

您可以将Xray连接到的任何Artifactory实例设置为身份验证提供程序。

选择身份验证提供程序

要设置身份验证提供程序，请在管理模块,选择安全|认证。

在身份验证屏幕，下身份验证提供者,的验证实例字段显示连接的Artifactory实例。选择其中一个实例作为身份验证提供者。

配置身份验证提供程序

一旦设置了身份验证提供程序，Xray将对登录的用户进行身份验证以上．

SAML自动重定向

设置后，Xray将尝试通过SAML登录用户。如果用户已经通过SAML登录(通过连接的Artifactory实例或任何其他应用程序)，Xray将使用相同的SAML服务器自动将他们登录进行身份验证。如果用户没有登录，Xray将显示SAML登录屏幕。