身份验证

概述

从Xray版本1.9和Artifactory版本5.6， Xray允许您通过它所连接的Artifactory实例之一来管理用户身份验证。这就提供了使用Artifactory使用的LDAP/Crowd或SAML企业身份验证工具的能力，从而允许您导入在相应的LDAP/Crowd或SAML身份验证服务器中定义的用户和组。通过它对用户进行身份验证的Artifactory实例在Xray中称为“身份验证提供者”。

这是除了在Xray中定义用户并为他们提供登录凭据之外的功能。

认证方法

Xray用于对试图登录的用户进行身份验证的方法取决于Xray是否配置了身份验证提供程序，如果配置了，则为该身份验证提供程序配置的身份验证机制(LDAP/Crowd或SAML)如下所述。

验证尝试顺序

在任何情况下，Xray都会按照以下顺序验证用户:

SAML
如果为Artifactory实例配置了SAML服务器，将其设置为身份验证提供者，那么登录屏幕将显示一个图标，允许用户使用SAML登录。如果用户单击此图标，则使用SAML进行身份验证
凭证
如果用户使用他们的用户名和密码登录，那么Xray将尝试按照以下顺序进行身份验证
1. 如果为Artifactory实例设置为身份验证提供者，则通过LDAP/Crowd进行配置
2. 通过在Artifactory实例集中定义为身份验证提供者的用户
3. 通过在Xray内部定义的用户

页面内容

没有身份验证提供程序

如果在Xray中没有配置身份验证提供者，则只有在Xray中定义的用户才能根据在Xray中为他们定义的凭据登录，如下所述管理用户．显然，在这种情况下，您也只能指定权限供内部x射线用户使用。

使用身份验证提供程序

如果Xray配置了身份验证提供者，那么它将尝试根据为相应Artifactory实例配置的身份验证机制对用户进行身份验证。在这种情况下，您还可以指定权限用于在设置为身份验证提供者的Artifactory实例的LDAP/Crowd或SAML服务器中定义的用户，以及身份验证提供者的内部用户。

使用SAML

如果身份验证提供者使用SAML SSO，那么Xray登录屏幕将显示一个按钮，用户可以使用该按钮登录，并将根据相应Artifactory实例中配置的SAML服务器进行身份验证。

SAML不是强制性的

即使Xray配置了使用SAML的身份验证提供者，用户也可以通过输入用户名和密码来尝试登录。在这种情况下，Xray将验证凭据，如验证尝试顺序．

使用LDAP /人群

如果身份验证提供者使用LDAP/Crowd，那么用户将使用x射线登录屏幕输入登录凭据，但将通过在相应Artifactory实例中配置的LDAP/Crowd服务器进行身份验证。如果身份验证失败，Xray将尝试验证所提供的凭据如验证尝试顺序．

同时使用LDAP/Crowd和SAML

虽然这不是一个典型的场景，但是已经设置为Xray的身份验证提供者的Artifactory实例可以同时配置LDAP/Crowd和SAML服务器。在这种情况下，Xray登录屏幕将显示一个按钮，用户可以使用该按钮登录，并将根据SAML服务器进行身份验证。

如果用户希望输入登录凭据，Xray将尝试通过在Artifactory实例中配置的LDAP/Crowd服务器对其进行身份验证，该服务器设置为身份验证提供者。如果身份验证失败，Xray将尝试验证凭据，如验证尝试顺序．

配置身份验证提供程序

您可以将Xray连接到的任何Artifactory实例设置为身份验证提供者。

选择身份验证提供程序

要设置身份验证提供程序，请在管理模块,选择安全|认证。

在身份验证屏幕，下身份验证提供者,的验证实例字段显示连接的Artifactory实例。选择其中一个实例作为身份验证提供程序。

配置身份验证提供程序

一旦设置了身份验证提供者，Xray将按照描述对登录的用户进行身份验证以上．

自动重定向

设置后，Xray将尝试通过SAML登录用户。如果用户已经通过SAML登录(通过连接的Artifactory实例或任何其他应用程序)，Xray将使用相同的SAML服务器自动登录他们进行身份验证。如果用户没有登录，Xray将显示SAML登录屏幕。