为SCIM生成范围令牌
在Artifactory 7.38中实现的web更改。X及以上
安全性现在称为身份验证提供程序。本页上的所有相关文本和图像都已更新以反映这一变化。
要使用任何标识服务实现SCIM,您需要在JFrog平台中生成一个范围令牌,然后在标识服务设置中使用该令牌。
SCIM的范围令牌将以下操作授予系统:身份:r, w, d
- (r)ead, (w)rite, (d)elete。
请注意,所生成的作用域令牌只能用于API SCIM端点.此外,生成的作用域令牌不能用于重新生成另一个作用域令牌。
生成一个作用域令牌:
在JFrog平台中,导航到政府|身份验证提供者|SCIM.
JFrog云新界面(测试版)
在任务栏上,单击(平台配置),选择用户认证> SCIM。如需了解更多信息,请单击在这里.
这将显示“SCIM配置”窗口。
要将标识服务与JFrog平台连接起来,您需要SCIM连接器基本URL和生成的令牌。单击URL旁边的复制按钮,并将其粘贴到标识服务的SCIM设置中。
单击生成令牌按钮,然后单击复制令牌按钮,并将令牌粘贴到标识服务的SCIM设置中。
安全注意
令牌可以在任何时候通过同一页面撤销。与任何其他安全令牌一样,出于安全原因,建议撤销令牌并偶尔重新创建它。身份服务配置应相应调整。
- 转到您将与SCIM一起使用的标识服务,并按照该工具的步骤操作。我们已经使用Okta和Azure Active Directory (AD)来验证这一功能:
- 访问身份识别服务(例如,Okta,Azure的广告等),并选择相关的供应。
- 在“资源发放”中,根据使用的工具设置如下详细信息。下面的步骤是您可以使用的工具示例。
Okta
- 去供应选项卡。
- 设置选项创建用户,更新用户属性,禁用用户到到应用程序设置。
- 去集成页面。
- 设置SCIM连接器基本URL:
https://< Artifactory_URL >/ / api / v1 / scim / v2的访问
在用户的唯一标识符字段中,输入用户名.
- 在支持的配置操作字段,选择以下所有选项:
- 导入新用户和配置文件更新
- 推送新用户
- 推送配置文件更新
- 推动集团。
- 从身份验证模式下拉,选择HTTP报头然后粘贴您在JFrog平台中创建的范围令牌(参见为SCIM生成范围令牌).
有关更多信息,请参阅Okta教程如何配置SCIM应用程序.
Azure的广告
遵循这些的指导方针通过指定:
- 租户URL:
访问https:// < Artifactory_URL > / / api / v1 / scim / v2
- 秘诀:进入SCIM的作用域令牌从你的JFrog平台
当前的JFrog Artifactory模板应用程序不应该与Azure AD一起使用。
更多关于使用SCIM管理用户和组的信息
点击在这里学习更多关于管理的知识在JFrog平台中使用SCIM管理用户和组。