JFrog帮助中心

我们的新传送门很快就要来了!
文档+知识库





JFrog帮助中心-一个全新的知识体验即将到来!



概述

您的配置文件页面用于管理您的用户配置文件的以下方面:

页面内容


查看配置文件

要显示您的个人资料页面,请单击屏幕右上角的登录名。


解锁个人资料

  1. 要编辑您的个人资料,请在上面的菜单中选择编辑配置文件
  2. 要解锁您的个人资料,您需要输入当前密码并单击解锁

    解锁后,您可以修改用户配置文件的所有元素。
  3. 一定要点击保存以保存对概要文件的任何更改。

使用外部身份验证

如果您正在使用外部身份验证服务器(例如OAuth SSO,或SAML SSO),您可以要求管理员授予您访问您的API密匙而且SSH公钥不需要解锁你的个人资料。


更改个人设置

个人设置包括您的Artifactory API密钥、密码和电子邮件地址。

如果可以更新配置文件字段启用后,您可以更新您的所有详细的个人信息除了密码,因为只有管理员可以更新密码。

请注意,在某些情况下,您可能希望禁用此选项以防止用户更新其配置文件。例如,一个部门用户,所有部门成员共用一个密码。

如果系统配置为使用外部身份验证(如LDAP),则无法更改密码。例如,如果LDAP中的用户不是在内部创建的(即管理|安全| LDAP | LDAP设置且创建内部用户被禁用)。

身份标识

用户配置文件允许用户生成身份令牌.任何用户都可以通过UI为自己创建用户标识令牌。标识令牌是有作用域的令牌,这意味着它们提供有限和集中的权限,使它们更安全,因此比API密钥更可取。此外,当一个用户被删除/禁用,他们的令牌也被撤销。有关更多信息,请参见访问令牌

从Artifactory发行版7.38.4开始,Identity Token已经被缩短为一个短字符串,并且还允许您为令牌添加可选的描述,以便于管理。

  1. 要生成令牌,点击生成一个身份标识

    这将打开“生成标识令牌”窗口。
  2. 在Add Description字段中,您可以为新令牌添加可选的描述,这将使您更容易识别令牌。
  3. 点击下一个
    您现在将看到显示了新的引用令牌。
  4. 点击复制(或令牌旁边的复制图标)复制令牌。

  5. 点击关闭关闭窗口。
    您生成的新令牌显示在标识令牌列表中的描述中:

撤销身份令牌

目前,身份令牌只能通过撤销令牌API

修改邮箱和密码

一旦您的配置文件被解锁,Artifactory将以加密格式显示您的密码,当您需要在不安全的环境中提供密码时,可以使用该格式。例如,当通过HTTP调用REST API时。

加密的密码最初是隐藏的,但您可以单击视图图标,以明文形式查看加密后的密码。你也可以点击复制图标,将加密后的密码复制到剪贴板。

要更改Artifactory密码,请输入新密码并进行验证。

您也可以修改您的电子邮件地址。


有关在个人资料中使用安全密码的更多信息,请参阅统一安全密码

密码提醒

如果您忘记密码,在Artifactory Login对话框中,选择忘记密码,在弹出的对话框中输入用户名。

当你点击提交时,系统会向你的用户帐户所设定的电邮地址发送讯息,并附有一个连结,你可点击重置密码。


SSH密钥

Artifactory支持通过SSH进行身份验证Git LFS客户与JFrog CLI

如果要通过SSH方式进行认证,需要在SSH公钥(RSA)字段。



绑定OAuth帐户

Artifactory与OAuth集成,允许您通过配置的OAuth提供者之一的帐户登录。为此,您需要通过单击将OAuth帐户绑定到Artifactory用户点击绑定在相应的OAuth提供程序旁边。详情请参阅OAuth SSO集成

OAuth用户绑定


API密匙

Artifactory允许使用API密钥作为用户名和密码的替代,以两种方式对REST API调用进行身份验证X-JFrog-Art-API头,您可以指定API密钥,或通过使用您的用户名和API密钥(而不是您的密码)进行基本身份验证。有关详细信息,请参阅Artifactory REST API

要使用API密钥进行身份验证,必须使用Artifactory 4.4.3或更高版本生成API密钥。如果在4.4.3之前生成,则必须重新生成API密钥并使用新密钥作为基本身份验证的密码。

JFrog API密钥弃用过程

随着Artifactory 7.47.10的发布,JFrog引入了一种新的方法,可以通过API Key特性的弃用过程来支持平台管理员。有了这个新的过程,管理员可以识别仍然使用API密钥进行身份验证的平台用户,从而帮助这些用户迁移到其他身份验证手段。JFrog正式开始全面停止支持该功能的倒计时。虽然在此期间您可以继续使用它,但在2023年第二季度,API密钥将达到其使用寿命。

为什么JFrog弃用API键?

JFrog在JFrog Artifactory 4.4.3中引入了API密钥,为用户提供了一个实用的解决方案,可以轻松地创建一个秘密,然后可以使用JFrog Artifactory通过REST或通过客户端(如JFrog CLI和各种包管理器客户端)进行身份验证。

虽然它们很容易创建和使用,但API密钥有一些特性使它们不那么安全:

  • API键是可检索的-键保存在数据库中,可以通过REST API或UI检索。
  • API密钥没有生命周期管理特性——因为API密钥创建时没有有效期,并且默认情况下永远不会过期,用户或Artifactory管理员必须手动撤销它们。单个用户在任何时候都可以拥有单个活动API密钥——这意味着单个密钥需要与多个客户端共享。如果它被撤销,那么所有客户端都将被撤销。
  • API密钥不可管理—管理员不能监视或管理用户的API密钥。

因此,JFrog决定开始弃用API密钥的过程。

弃用的过程

正如在Artifactory 7.38发布说明对于自托管客户,API密钥将在以下阶段被弃用(云客户将收到额外指示):

  1. Artifactory version 7.47.10包含记录用户身份验证方法的选项。这将允许管理员查看并警告使用API key的用户关于即将到来的弃用。看到下一节详细信息
  2. 在未来的版本(计划于2023年第三季度末)中,默认情况下将启用阻止API密钥使用/创建的选项,管理员可以将其更改为启用API密钥。
  3. 在2023年晚些时候的版本中,API密钥将全部弃用,使用它们的选项将不再可用。

API关键用户收集

Artifactory版本7.47.10包含能够收集关于用户如何登录到系统的信息(使用REST API)。使用此功能,您可以检测并通知所有使用API Key身份验证方法的用户/客户端需要更改其身份验证方法。

缺省情况下,开启认证方法的采集特性。

为自托管客户启用用户收集

如果您是云客户,请与您的客户经理联系,以帮助收集和获取在您的系统中使用API密钥的用户。

用于收集API Key鉴权方法var / log / artifactory-access.log

bash-4.4$ cat var/log/artifactory-access.log | grep "\\[ACCEPTED LOGIN\\].*\\[apiKey\\]$"

例如:

2022-11-03T10:26:00.944Z [64f8d13a96f81f10] [ACCEPTED LOGIN] for client: admin / 172.17.0.1。[apiKey] 2022-11-03T10:26:15.252Z [7beab97bfa421337] [ACCEPTED LOGIN] for client: admin / 172.17.0.1。(令牌)

获取域和认证尝试次数

在用户名和身份验证方法不足以提供足够信息的情况下(例如,如果您试图跟踪API Key被使用的位置),请执行以下操作:

  1. 转到这个文件var / etc / artifactory / logback.xml
  2. 在文件中添加如下内容:

    <记录器name = " org.artifactory。security" level="debug" additivity="false">   .
  3. 然后,在中搜索以下内容var / log / artifactory-service.log“试图验证用户身份:”例如:“试图通过ldap验证用户:user1”。

数据收集

收集数据:

  1. JFrog建议允许系统在启用日志的情况下“运行”一段时间(建议是3个月)。
  2. 运行一个grep命令你收集的日志(或用你的工具解析它),以获得在过去3个月内使用API密钥的所有用户名。例如:

    bash-4.4$ cat var/log/artifactory-access.log | grep "\\[ACCEPTED LOGIN\\].*\\[apiKey\\]$"2022-11-08T13:43:33.208Z [1c8a8e6db8a35b8e] [ACCEPTED LOGIN] for client : admin / 172.17.0.1. [apiKey] 2022-11-08T13:43:52.290Z [2d1cefa1c521a36 ] [ACCEPTED LOGIN] for client : admin / 172.17.0.1. [apiKey]
  3. 通知日志检测到的用户,他们需要将应用程序密钥更改为Access令牌或其他身份验证方法。

使用API键(直到已弃用)

Artifactory允许使用API密钥作为用户名和密码的替代,以两种方式对REST API调用进行身份验证:一种是使用X-JFrog-Art-API头文件(可以指定API密钥),另一种是使用用户名和API密钥(而不是密码)进行基本身份验证。

Artifactory允许使用API密钥作为用户名和密码的替代,以两种方式对REST API调用进行身份验证X-JFrog-Art-API头,您可以指定API密钥,或通过使用您的用户名和API密钥(而不是您的密码)进行基本身份验证。有关详细信息,请参阅Artifactory REST API

Artifactory版本

要使用API密钥进行身份验证,必须使用Artifactory 4.4.3或更高版本生成API密钥。如果在4.4.3之前生成,则必须重新生成API密钥并使用新密钥作为基本身份验证的密码。

创建API密钥

若要创建API密钥,解锁配置文件后,请单击生成按钮。API密匙字段。

撤销或重新生成API密钥

  1. 一旦创建了API密钥,它就会显示在相应的字段中,并被屏蔽。单击视图图标以明文形式查看API密钥,或复制图标将API密钥复制到剪贴板。
  2. 如需撤销当前API Key,请单击撤销API密钥.注意,任何使用当前API密钥进行身份验证的REST API调用都将不再有效。
  3. 您可以撤销当前的API密钥,并通过单击单个操作创建一个新的API密钥再生.使用当前API密钥进行身份验证的任何REST API调用都将不再有效,直到您用刚刚生成的新API密钥替换API密钥。

REST API

以下REST API端点与API key相关;请注意,从Artifactory发布7.49.3,这些api已被弃用,并被新的安全api

端点
描述
创建API密钥
为当前用户创建一个API密钥。
获取API密钥
获取当前用户自己的API密钥。
撤销API密钥
撤销当前用户的API密钥。
撤销用户API密钥
撤销另一个用户的API密钥(需要Admin权限)。
撤销所有API密钥
撤销当前系统中定义的所有API键(需要管理员权限)
版权所有©2023 JFrog Ltd。