使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南


跳到元数据的末尾
转到元数据的开始

概述

Xray版本1.9和Artifactory版本5.6, Xray允许您通过它所连接的Artifactory实例之一来管理用户身份验证。这就提供了使用Artifactory使用的LDAP/Crowd或SAML企业身份验证工具的能力,从而允许您导入在相应的LDAP/Crowd或SAML身份验证服务器中定义的用户和组。通过它对用户进行身份验证的Artifactory实例在Xray中称为“身份验证提供者”。

这是除了在Xray中定义用户并为他们提供登录凭据之外的功能。

认证方法

Xray用于对试图登录的用户进行身份验证的方法取决于Xray是否配置了身份验证提供程序,如果配置了,则为该身份验证提供程序配置的身份验证机制(LDAP/Crowd或SAML)如下所述。

验证尝试顺序

在任何情况下,Xray都会按照以下顺序验证用户:

  1. SAML
    如果为Artifactory实例配置了SAML服务器,将其设置为身份验证提供者,那么登录屏幕将显示一个图标,允许用户使用SAML登录。如果用户单击此图标,则使用SAML进行身份验证
  2. 凭证
    如果用户使用他们的用户名和密码登录,那么Xray将尝试按照以下顺序进行身份验证
    1. 如果为Artifactory实例设置为身份验证提供者,则通过LDAP/Crowd进行配置
    2. 通过在Artifactory实例集中定义为身份验证提供者的用户
    3. 通过在Xray内部定义的用户
页面内容


没有身份验证提供程序

如果在Xray中没有配置身份验证提供者,则只有在Xray中定义的用户才能根据在Xray中为他们定义的凭据登录,如下所述管理用户.显然,在这种情况下,您也只能指定权限供内部x射线用户使用。

使用身份验证提供程序

如果Xray配置了身份验证提供者,那么它将尝试根据为相应Artifactory实例配置的身份验证机制对用户进行身份验证。在这种情况下,您还可以指定权限用于在设置为身份验证提供者的Artifactory实例的LDAP/Crowd或SAML服务器中定义的用户,以及身份验证提供者的内部用户。

使用SAML

如果身份验证提供者使用SAML SSO,那么Xray登录屏幕将显示一个按钮,用户可以使用该按钮登录,并将根据相应Artifactory实例中配置的SAML服务器进行身份验证。

x射线登录屏幕与SAML

SAML不是强制性的

即使Xray配置了使用SAML的身份验证提供者,用户也可以通过输入用户名和密码来尝试登录。在这种情况下,Xray将验证凭据,如验证尝试顺序

使用LDAP /人群

如果身份验证提供者使用LDAP/Crowd,那么用户将使用x射线登录屏幕输入登录凭据,但将通过在相应Artifactory实例中配置的LDAP/Crowd服务器进行身份验证。如果身份验证失败,Xray将尝试验证所提供的凭据验证尝试顺序

同时使用LDAP/Crowd和SAML

虽然这不是一个典型的场景,但是已经设置为Xray的身份验证提供者的Artifactory实例可以同时配置LDAP/Crowd和SAML服务器。在这种情况下,Xray登录屏幕将显示一个按钮,用户可以使用该按钮登录,并将根据SAML服务器进行身份验证。

如果用户希望输入登录凭据,Xray将尝试通过在Artifactory实例中配置的LDAP/Crowd服务器对其进行身份验证,该服务器设置为身份验证提供者。如果身份验证失败,Xray将尝试验证凭据,如验证尝试顺序

配置身份验证提供程序

您可以将Xray连接到的任何Artifactory实例设置为身份验证提供者。

选择身份验证提供程序

要设置身份验证提供程序,请在管理模块,选择安全|认证。

身份验证屏幕身份验证提供者,验证实例字段显示连接的Artifactory实例。选择其中一个实例作为身份验证提供程序。

配置身份验证提供程序

一旦设置了身份验证提供者,Xray将按照描述对登录的用户进行身份验证以上

自动重定向

设置后,Xray将尝试通过SAML登录用户。如果用户已经通过SAML登录(通过连接的Artifactory实例或任何其他应用程序),Xray将使用相同的SAML服务器自动登录他们进行身份验证。如果用户没有登录,Xray将显示SAML登录屏幕。





  • 没有标签