有问题吗?想要报告问题?联系JFrog支持

跳到元数据的末尾
进入元数据的开始

概述

Artifactory和Crowd/JIRA之间的集成允许您将身份验证请求委托给Atlassian Crowd/JIRA,使用经过身份验证的Crowd/JIRA用户,并让Artifactory参与到Crowd/JIRA管理的透明SSO环境中。

页面内容


使用

人群集成然后可以在管理模块下安全|人群/JIRA

字段名 描述
启用Crowd / JIRA用户管理集成
设置此复选框以启用与Atlassian Crowd或JIRA的安全集成。
用户管理服务器
选择您正在使用的用户管理服务器。
服务器URL
要使用的服务器的完整URL。
应用程序名称
在Crowd/JIRA中为Artifactory配置的应用程序名称。
人群应用密码
在Crowd/JIRA中为Artifactory配置的应用程序密码。
会话验证时间间隔
不需要重新验证会话的时间窗口(以分钟为单位)。
使用默认代理配置
如果设置了此复选框并且存在默认代理定义,则使用它来传递到Crowd/JIRA服务器。
自动创建人工用户

当自动创建用户关闭时,通过身份验证的用户将不会在Artifactory中自动创建。相反,对于来自Crowd/JIRA用户的每个请求,该用户将临时关联到默认组(如果定义了这样的组),并且应用这些组的权限。

如果没有自动创建用户,您将需要在Artifactory中手动创建用户,以便管理没有附加到默认组的用户权限。

按组名过滤

过滤搜索以只看到指定用户名的组。如果不勾选,将显示所有Crowd组。

要启用Crowd/JIRA集成:

  1. 选择您正在使用的用户管理服务器。如果选择JIRA, SSO将被禁用,因为JIRA不支持SSO。
  2. 定义Artifactory为自定义应用客户端在人群中。
  3. 完成Crowd服务器URL和步骤1中定义的应用程序凭证。
  4. 会话验证间隔定义了主体令牌的有效时间,单位为分钟。如果保留默认值0,则令牌仅在会话过期时过期。
  5. 如果您正在使用JIRA用户服务器,请在“Crowd Server URL”中提供它的URL,并检查“使用JIRA用户服务器”。这将禁用JIRA不支持的SSO。
  6. 如果您在Artifactory服务器和Crowd服务器之间有一个代理服务器,您可以设置使用默认代理配置复选框。
  7. 您可以指示Artifactory将外部身份验证的用户视为临时用户,这样Artifactory就不会自动在其安全存储区中创建这些用户。在这种情况下,此类用户的权限基于给予自动加入组的权限。
  8. 测试配置的连接并保存它。

系统属性

集合配置属性可以添加到运行时系统属性或美元ARTIFACTORY_HOME / etc / artifactory.system.properties文件。

请注意通过属性设置配置会覆盖通过用户界面设置的配置。


群众团体

要使用Crowd/JIRA组:

  1. 如上所述,设置Crowd服务器进行身份验证。
  2. 通过单击刷新按钮。同步人群组sub-panel。根据您的设置,将显示可用的Crowd组列表。

  3. groups表允许您选择要导入到Artifactory的组,并显示每个组的同步状态。一个组可以是全新的,也可以是Artifactory中已经存在的。
  4. 选择并导入您希望导入到Artifactory的组。一旦一个组被导入(同步),一个新的外部Crowd组将在Artifactory中创建,并使用该组的名称。

你可以管理权限在同步人群组上使用与管理常规Artifactory组相同的方法。

用户与这些组的关联是外部的,由Crowd严格控制。

确保人群组设置启用,以便您的设置生效。



  • 没有标签