查看配置文件
要显示您的个人资料页面,请单击屏幕右上角的登录名。
解锁个人资料
- 要编辑您的个人资料,请在上面的菜单中选择编辑配置文件.
- 要解锁您的个人资料,您需要输入当前密码并单击解锁.
解锁后,您可以修改用户配置文件的所有元素。 - 一定要点击保存以保存对概要文件的任何更改。
更改个人设置
个人设置包括您的Artifactory API密钥、密码和电子邮件地址。
如果可以更新配置文件字段启用后,您可以更新您的所有详细的个人信息除了密码,因为只有管理员可以更新密码。
请注意,在某些情况下,您可能希望禁用此选项以防止用户更新其配置文件。例如,一个部门用户,所有部门成员共用一个密码。
如果系统配置为使用外部身份验证(如LDAP),则无法更改密码。例如,如果LDAP中的用户不是在内部创建的(即管理|安全| LDAP | LDAP设置且创建内部用户被禁用)。
身份标识
用户配置文件允许用户生成身份令牌.任何用户都可以通过UI为自己创建用户标识令牌。标识令牌是有作用域的令牌,这意味着它们提供有限和集中的权限,使它们更安全,因此比API密钥更可取。此外,当一个用户被删除/禁用,他们的令牌也被撤销。有关更多信息,请参见访问令牌.
从Artifactory发行版7.38.4开始,Identity Token已经被缩短为一个短字符串,并且还允许您为令牌添加可选的描述,以便于管理。
- 要生成令牌,点击生成一个身份标识.
这将打开“生成标识令牌”窗口。 - 在Add Description字段中,您可以为新令牌添加可选的描述,这将使您更容易识别令牌。
- 点击下一个.
您现在将看到显示了新的引用令牌。 点击复制(或令牌旁边的复制图标)复制令牌。
- 点击关闭关闭窗口。
您生成的新令牌显示在标识令牌列表中的描述中:
撤销身份令牌
目前,身份令牌只能通过撤销令牌API.
修改邮箱和密码
一旦您的配置文件被解锁,Artifactory将以加密格式显示您的密码,当您需要在不安全的环境中提供密码时,可以使用该格式。例如,当通过HTTP调用REST API时。
加密的密码最初是隐藏的,但您可以单击视图图标,以明文形式查看加密后的密码。你也可以点击复制图标,将加密后的密码复制到剪贴板。
要更改Artifactory密码,请输入新密码并进行验证。
您也可以修改您的电子邮件地址。
有关在个人资料中使用安全密码的更多信息,请参阅统一安全密码.
密码提醒
如果您忘记密码,在Artifactory Login对话框中,选择忘记密码,在弹出的对话框中输入用户名。
当你点击提交时,系统会向你的用户帐户所设定的电邮地址发送讯息,并附有一个连结,你可点击重置密码。
SSH密钥
Artifactory支持通过SSH进行身份验证Git LFS客户与JFrog CLI.
如果要通过SSH方式进行认证,需要在SSH公钥(RSA)字段。
绑定OAuth帐户
Artifactory与OAuth集成,允许您通过配置的OAuth提供者之一的帐户登录。为此,您需要通过单击将OAuth帐户绑定到Artifactory用户点击绑定在相应的OAuth提供程序旁边。详情请参阅OAuth SSO集成.
API密匙
Artifactory允许使用API密钥作为用户名和密码的替代,以两种方式对REST API调用进行身份验证X-JFrog-Art-API
头,您可以指定API密钥,或通过使用您的用户名和API密钥(而不是您的密码)进行基本身份验证。有关详细信息,请参阅Artifactory REST API.
要使用API密钥进行身份验证,必须使用Artifactory 4.4.3或更高版本生成API密钥。如果在4.4.3之前生成,则必须重新生成API密钥并使用新密钥作为基本身份验证的密码。
JFrog API密钥弃用过程
随着Artifactory 7.47.10的发布,JFrog引入了一种新的方法,可以通过API Key特性的弃用过程来支持平台管理员。有了这个新的过程,管理员可以识别仍然使用API密钥进行身份验证的平台用户,从而帮助这些用户迁移到其他身份验证手段。JFrog正式开始全面停止支持该功能的倒计时。虽然在此期间您可以继续使用它,但在2023年第二季度,API密钥将达到其使用寿命。
为什么JFrog弃用API键?
JFrog在JFrog Artifactory 4.4.3中引入了API密钥,为用户提供了一个实用的解决方案,可以轻松地创建一个秘密,然后可以使用JFrog Artifactory通过REST或通过客户端(如JFrog CLI和各种包管理器客户端)进行身份验证。
虽然它们很容易创建和使用,但API密钥有一些特性使它们不那么安全:
- API键是可检索的-键保存在数据库中,可以通过REST API或UI检索。
- API密钥没有生命周期管理特性——因为API密钥创建时没有有效期,并且默认情况下永远不会过期,用户或Artifactory管理员必须手动撤销它们。单个用户在任何时候都可以拥有单个活动API密钥——这意味着单个密钥需要与多个客户端共享。如果它被撤销,那么所有客户端都将被撤销。
- API密钥不可管理—管理员不能监视或管理用户的API密钥。
因此,JFrog决定开始弃用API密钥的过程。
弃用的过程
正如在Artifactory 7.38发布说明对于自托管客户,API密钥将在以下阶段被弃用(云客户将收到额外指示):
- Artifactory version 7.47.10包含记录用户身份验证方法的选项。这将允许管理员查看并警告使用API key的用户关于即将到来的弃用。看到下一节详细信息.
- 在未来的版本(计划于2023年第三季度末)中,默认情况下将启用阻止API密钥使用/创建的选项,管理员可以将其更改为启用API密钥。
- 在2023年晚些时候的版本中,API密钥将全部弃用,使用它们的选项将不再可用。
API关键用户收集
Artifactory版本7.47.10包含能够收集关于用户如何登录到系统的信息(使用REST API)。使用此功能,您可以检测并通知所有使用API Key身份验证方法的用户/客户端需要更改其身份验证方法。
缺省情况下,开启认证方法的采集特性。
为自托管客户启用用户收集
如果您是云客户,请与您的客户经理联系,以帮助收集和获取在您的系统中使用API密钥的用户。
用于收集API Key鉴权方法var / log / artifactory-access.log
:
bash-4.4$ cat var/log/artifactory-access.log | grep "\\[ACCEPTED LOGIN\\].*\\[apiKey\\]$"
例如:
2022-11-03T10:26:00.944Z [64f8d13a96f81f10] [ACCEPTED LOGIN] for client: admin / 172.17.0.1。[apiKey] 2022-11-03T10:26:15.252Z [7beab97bfa421337] [ACCEPTED LOGIN] for client: admin / 172.17.0.1。(令牌)
获取域和认证尝试次数
在用户名和身份验证方法不足以提供足够信息的情况下(例如,如果您试图跟踪API Key被使用的位置),请执行以下操作:
- 转到这个文件
var / etc / artifactory / logback.xml
. 在文件中添加如下内容:
<记录器name = " org.artifactory。security" level="debug" additivity="false">
. - 然后,在中搜索以下内容
var / log / artifactory-service.log
“试图验证用户身份:”例如:“试图通过ldap验证用户:user1”。
数据收集
收集数据:
- JFrog建议允许系统在启用日志的情况下“运行”一段时间(建议是3个月)。
运行一个grep命令你收集的日志(或用你的工具解析它),以获得在过去3个月内使用API密钥的所有用户名。例如:
bash-4.4$ cat var/log/artifactory-access.log | grep "\\[ACCEPTED LOGIN\\].*\\[apiKey\\]$"2022-11-08T13:43:33.208Z [1c8a8e6db8a35b8e] [ACCEPTED LOGIN] for client : admin / 172.17.0.1. [apiKey] 2022-11-08T13:43:52.290Z [2d1cefa1c521a36 ] [ACCEPTED LOGIN] for client : admin / 172.17.0.1. [apiKey]
- 通知日志检测到的用户,他们需要将应用程序密钥更改为Access令牌或其他身份验证方法。
使用API键(直到已弃用)
Artifactory允许使用API密钥作为用户名和密码的替代,以两种方式对REST API调用进行身份验证:一种是使用X-JFrog-Art-API头文件(可以指定API密钥),另一种是使用用户名和API密钥(而不是密码)进行基本身份验证。
Artifactory允许使用API密钥作为用户名和密码的替代,以两种方式对REST API调用进行身份验证X-JFrog-Art-API
头,您可以指定API密钥,或通过使用您的用户名和API密钥(而不是您的密码)进行基本身份验证。有关详细信息,请参阅Artifactory REST API.
Artifactory版本
要使用API密钥进行身份验证,必须使用Artifactory 4.4.3或更高版本生成API密钥。如果在4.4.3之前生成,则必须重新生成API密钥并使用新密钥作为基本身份验证的密码。
创建API密钥
若要创建API密钥,解锁配置文件后,请单击生成按钮。API密匙字段。
撤销或重新生成API密钥
- 一旦创建了API密钥,它就会显示在相应的字段中,并被屏蔽。单击视图图标以明文形式查看API密钥,或复制图标将API密钥复制到剪贴板。
- 如需撤销当前API Key,请单击撤销API密钥.注意,任何使用当前API密钥进行身份验证的REST API调用都将不再有效。
- 您可以撤销当前的API密钥,并通过单击单个操作创建一个新的API密钥再生.使用当前API密钥进行身份验证的任何REST API调用都将不再有效,直到您用刚刚生成的新API密钥替换API密钥。
REST API
以下REST API端点与API key相关;请注意,从Artifactory发布7.49.3,这些api已被弃用,并被新的安全api.