JFrog

    JFrog帮助中心

    我们的新传送门很快就要来了!
    文档+知识库





    JFrog帮助中心-一个全新的知识体验即将到来!


    跳到元数据的末尾
    进入元数据的开始

    概述

    您的配置文件页面用于管理您的用户配置文件的以下方面:

    页面内容

    查看配置文件

    要显示您的个人资料页面,请单击屏幕右上角的登录名。

    解锁个人资料

    1. 要编辑您的个人资料,请在上面的菜单中选择编辑配置文件
    2. 要解锁您的个人资料,您需要输入当前密码并单击解锁

      解锁后,您可以修改用户配置文件的所有元素。
    3. 一定要点击保存以保存对概要文件的任何更改。

    使用外部身份验证

    如果您正在使用外部身份验证服务器(例如OAuth SSO,或SAML SSO),您可以要求管理员授予您访问您的API密匙而且SSH公钥不需要解锁你的个人资料。

    更改个人设置

    个人设置包括您的Artifactory API密钥、密码和电子邮件地址。

    如果可以更新配置文件字段启用后,您可以更新您的所有详细的个人信息除了密码,因为只有管理员可以更新密码。

    请注意,在某些情况下,您可能希望禁用此选项以防止用户更新其配置文件。例如,一个部门用户,所有部门成员共用一个密码。

    如果系统配置为使用外部身份验证(如LDAP),则无法更改密码。例如,如果LDAP中的用户不是在内部创建的(即管理|安全| LDAP | LDAP设置且创建内部用户被禁用)。

    身份标识

    用户配置文件允许用户生成身份令牌.任何用户都可以通过UI为自己创建用户标识令牌。标识令牌是有作用域的令牌,这意味着它们提供有限和集中的权限,使它们更安全,因此比API密钥更可取。此外,当一个用户被删除/禁用,他们的令牌也被撤销。有关更多信息,请参见访问令牌

    从Artifactory发行版7.38.4开始,Identity Token已经被缩短为一个短字符串,并且还允许您为令牌添加可选的描述,以便于管理。

    1. 要生成令牌,点击生成一个身份标识

      这将打开“生成标识令牌”窗口。
    2. 在Add Description字段中,您可以为新令牌添加可选的描述,这将使您更容易识别令牌。
    3. 点击下一个
      您现在将看到显示了新的引用令牌。

    4. 点击复制(或令牌旁边的复制图标)复制令牌。

    5. 点击关闭关闭窗口。
      您生成的新令牌显示在标识令牌列表中的描述中:

    撤销身份令牌

    目前,身份令牌只能通过撤销令牌API

    修改邮箱和密码

    一旦您的配置文件被解锁,Artifactory将以加密格式显示您的密码,当您需要在不安全的环境中提供密码时,可以使用该格式。例如,当通过HTTP调用REST API时。

    加密的密码最初是隐藏的,但您可以单击视图图标,以明文形式查看加密后的密码。你也可以点击复制图标,将加密后的密码复制到剪贴板。

    要更改Artifactory密码,请输入新密码并进行验证。

    您也可以修改您的电子邮件地址。


    有关在个人资料中使用安全密码的更多信息,请参阅统一安全密码

    密码提醒

    如果您忘记密码,在Artifactory Login对话框中,选择忘记密码,在弹出的对话框中输入用户名。

    当你点击提交时,系统会向你的用户帐户所设定的电邮地址发送讯息,并附有一个连结,你可点击重置密码。

    SSH密钥

    Artifactory支持通过SSH进行身份验证Git LFS客户与JFrog CLI

    如果要通过SSH方式进行认证,需要在SSH公钥(RSA)字段。


    绑定OAuth帐户

    Artifactory与OAuth集成,允许您通过配置的OAuth提供者之一的帐户登录。为此,您需要通过单击将OAuth帐户绑定到Artifactory用户点击绑定在相应的OAuth提供程序旁边。详情请参阅OAuth SSO集成

    OAuth用户绑定

    API密匙

    Artifactory允许使用API密钥作为用户名和密码的替代,以两种方式对REST API调用进行身份验证X-JFrog-Art-API头,您可以指定API密钥,或通过使用您的用户名和API密钥(而不是您的密码)进行基本身份验证。有关详细信息,请参阅Artifactory REST API

    要使用API密钥进行身份验证,必须使用Artifactory 4.4.3或更高版本生成API密钥。如果在4.4.3之前生成,则必须重新生成API密钥并使用新密钥作为基本身份验证的密码。

    JFrog API密钥弃用过程

    随着Artifactory 7.47.10的发布,JFrog引入了一种新的方法,可以通过API Key特性的弃用过程来支持平台管理员。有了这个新的过程,管理员可以识别仍然使用API密钥进行身份验证的平台用户,从而帮助这些用户迁移到其他身份验证手段。JFrog正式开始全面停止支持该功能的倒计时。虽然在此期间您可以继续使用它,但在2023年第二季度,API密钥将达到其使用寿命。

    为什么JFrog弃用API键?

    JFrog在JFrog Artifactory 4.4.3中引入了API密钥,为用户提供了一个实用的解决方案,可以轻松地创建一个秘密,然后可以使用JFrog Artifactory通过REST或通过客户端(如JFrog CLI和各种包管理器客户端)进行身份验证。

    虽然它们很容易创建和使用,但API密钥有一些特性使它们不那么安全:

    • API键是可检索的-键保存在数据库中,可以通过REST API或UI检索。
    • API密钥没有生命周期管理特性——因为API密钥创建时没有有效期,并且默认情况下永远不会过期,用户或Artifactory管理员必须手动撤销它们。单个用户在任何时候都可以拥有单个活动API密钥——这意味着单个密钥需要与多个客户端共享。如果它被撤销,那么所有客户端都将被撤销。
    • API密钥不可管理—管理员不能监视或管理用户的API密钥。

    因此,JFrog决定开始弃用API密钥的过程。

    弃用的过程

    正如在Artifactory 7.38发布说明对于自托管客户,API密钥将在以下阶段被弃用(云客户将收到额外指示):

    1. Artifactory version 7.47.10包含记录用户身份验证方法的选项。这将允许管理员查看并警告使用API key的用户关于即将到来的弃用。看到下一节详细信息
    2. 在未来的版本(计划于2023年第三季度末)中,默认情况下将启用阻止API密钥使用/创建的选项,管理员可以将其更改为启用API密钥。
    3. 在2023年晚些时候的版本中,API密钥将全部弃用,使用它们的选项将不再可用。

    API关键用户收集

    Artifactory版本7.47.10包含能够收集关于用户如何登录到系统的信息(使用REST API)。使用此功能,您可以检测并通知所有使用API Key身份验证方法的用户/客户端需要更改其身份验证方法。

    缺省情况下,开启认证方法的采集特性。

    为自托管客户启用用户收集

    如果您是云客户,请与您的客户经理联系,以帮助收集和获取在您的系统中使用API密钥的用户。

    用于收集API Key鉴权方法var / log / artifactory-access.log

    bash-4.4$ cat var/log/artifactory-access.log | grep "\\[ACCEPTED LOGIN\\].*\\[apiKey\\]$"

    例如:

    2022-11-03T10:26:00.944Z [64f8d13a96f81f10] [ACCEPTED LOGIN] for client: admin / 172.17.0.1。[apiKey] 2022-11-03T10:26:15.252Z [7beab97bfa421337] [ACCEPTED LOGIN] for client: admin / 172.17.0.1。(令牌)

    获取域和认证尝试次数

    在用户名和身份验证方法不足以提供足够信息的情况下(例如,如果您试图跟踪API Key被使用的位置),请执行以下操作:

    1. 转到这个文件var / etc / artifactory / logback.xml

    2. 在文件中添加如下内容:

      <记录器name = " org.artifactory。security" level="debug" additivity="false">   .
    3. 然后,在中搜索以下内容var / log / artifactory-service.log“试图验证用户身份:”例如:“试图通过ldap验证用户:user1”。

    数据收集

    收集数据:

    1. JFrog建议允许系统在启用日志的情况下“运行”一段时间(建议是3个月)。

    2. 运行一个grep命令你收集的日志(或用你的工具解析它),以获得在过去3个月内使用API密钥的所有用户名。例如:

      bash-4.4$ cat var/log/artifactory-access.log | grep "\\[ACCEPTED LOGIN\\].*\\[apiKey\\]$"2022-11-08T13:43:33.208Z [1c8a8e6db8a35b8e] [ACCEPTED LOGIN] for client : admin / 172.17.0.1. [apiKey] 2022-11-08T13:43:52.290Z [2d1cefa1c521a36 ] [ACCEPTED LOGIN] for client : admin / 172.17.0.1. [apiKey]
    3. 通知日志检测到的用户,他们需要将应用程序密钥更改为Access令牌或其他身份验证方法。

    使用API键(直到已弃用)

    Artifactory允许使用API密钥作为用户名和密码的替代,以两种方式对REST API调用进行身份验证:一种是使用X-JFrog-Art-API头文件(可以指定API密钥),另一种是使用用户名和API密钥(而不是密码)进行基本身份验证。

    Artifactory允许使用API密钥作为用户名和密码的替代,以两种方式对REST API调用进行身份验证X-JFrog-Art-API头,您可以指定API密钥,或通过使用您的用户名和API密钥(而不是您的密码)进行基本身份验证。有关详细信息,请参阅Artifactory REST API

    Artifactory版本

    要使用API密钥进行身份验证,必须使用Artifactory 4.4.3或更高版本生成API密钥。如果在4.4.3之前生成,则必须重新生成API密钥并使用新密钥作为基本身份验证的密码。

    创建API密钥

    若要创建API密钥,解锁配置文件后,请单击生成按钮。API密匙字段。

    撤销或重新生成API密钥

    1. 一旦创建了API密钥,它就会显示在相应的字段中,并被屏蔽。单击视图图标以明文形式查看API密钥,或复制图标将API密钥复制到剪贴板。
    2. 如需撤销当前API Key,请单击撤销API密钥.注意,任何使用当前API密钥进行身份验证的REST API调用都将不再有效。
    3. 您可以撤销当前的API密钥,并通过单击单个操作创建一个新的API密钥再生.使用当前API密钥进行身份验证的任何REST API调用都将不再有效,直到您用刚刚生成的新API密钥替换API密钥。

    REST API

    以下REST API端点与API key相关;请注意,从Artifactory发布7.49.3,这些api已被弃用,并被新的安全api

    端点
    描述
    创建API密钥
    		 为当前用户创建一个API密钥。
    获取API密钥
    		 获取当前用户自己的API密钥。
    撤销API密钥
    		 撤销当前用户的API密钥。
    撤销用户API密钥
    		 撤销另一个用户的API密钥(需要Admin权限)。
    撤销所有API密钥
    		 撤销当前系统中定义的所有API键(需要管理员权限)
    版权所有©2023 JFrog Ltd。