JFrog帮助中心

我们的新传送门很快就要来了!
文档+知识库





JFrog帮助中心-一个全新的知识体验即将到来!



概述

JFrog为企业和企业+客户提供了通过跨域身份管理系统(SCIM2.0)协议,旨在方便管理用户身份。

SCIM协议补充了SSO(例如SAML)或OAuth),这允许接收有关用户和组的更新。为此,JFrog平台实现了SCIM 2.0所需的部分管理用户和组,以及它们之间的关联.我们已经使用Okta和Azure Active Directory (AD)来验证这一功能。

需求

要实现JFrog SCIM协议,您将需要以下内容:

  • JFrog平台7.17.0(及以上)
  • 启用了配置模式的身份服务(例如,Okta, Azure AD)

用户名

用户名是Access中用户的唯一标识符。用户名不区分大小写。

关联API密钥

如果您希望将API密钥与通过SCIM添加的用户关联,在Access中的SAML单点登录配置中,验证“允许创建的用户访问配置文件页”选项已被选中(有关更多信息,请参阅SAML单点登录配置).

实现端点

JFrog平台实现了SCIM 2.0端点的子集,这些端点支持管理用户和组的场景,以及它们之间的关联:

  • 获取用户

  • 找到用户
  • 创建用户
  • 更新用户
  • 禁用用户
  • 删除用户
  • 通过过滤器获取组
  • 按名称获取组
  • 创建组
  • 更新组
  • 片组
  • 删除组

有关更多信息,请参见JFrog平台REST api

在Artifactory 7.38中实现的web更改。X及以上

安全性现在称为身份验证提供程序。本页上的所有相关文本和图像都已更新以反映这一变化。

JFrog订阅级别

云(SaaS)
具有安全包的企业
企业+
自托管
企业X
企业+
页面内容


为SCIM生成范围令牌

在Artifactory 7.38中实现的web更改。X及以上

安全性现在称为身份验证提供程序。本页上的所有相关文本和图像都已更新以反映这一变化。

要使用任何标识服务实现SCIM,您需要在JFrog平台中生成一个范围令牌,然后在标识服务设置中使用该令牌。

SCIM的范围令牌将以下操作授予系统:身份:r, w, d- (r)ead, (w)rite, (d)elete。

请注意,所生成的作用域令牌只能用于API SCIM端点.此外,生成的作用域令牌不能用于重新生成另一个作用域令牌。


生成一个作用域令牌:

  1. 在JFrog平台中,导航到政府|身份验证提供者|SCIM

    JFrog云新界面(测试版)

    在任务栏上,单击(平台配置),选择用户认证> SCIM。如需了解更多信息,请单击在这里

    这将显示“SCIM配置”窗口。

    要将标识服务与JFrog平台连接起来,您需要SCIM连接器基本URL和生成的令牌。

  2. 单击URL旁边的复制按钮,并将其粘贴到标识服务的SCIM设置中。

  3. 单击生成令牌按钮,然后单击复制令牌按钮,并将令牌粘贴到标识服务的SCIM设置中。

    安全注意

    令牌可以在任何时候通过同一页面撤销。与任何其他安全令牌一样,出于安全原因,建议撤销令牌并偶尔重新创建它。身份服务配置应相应调整。

  4. 转到您将与SCIM一起使用的标识服务,并按照该工具的步骤操作。我们已经使用Okta和Azure Active Directory (AD)来验证这一功能:
  5. 访问身份识别服务(例如,OktaAzure的广告等),并选择相关的供应。
  6. 在“资源发放”中,根据使用的工具设置如下详细信息。下面的步骤是您可以使用的工具示例。

Okta

  1. 供应选项卡。
  2. 设置选项创建用户,更新用户属性,禁用用户到应用程序设置。
  3. 集成页面。
  4. 设置SCIM连接器基本URL:https://< Artifactory_URL >/ / api / v1 / scim / v2的访问
  5. 在用户的唯一标识符字段中,输入用户名

  6. 支持的配置操作字段,选择以下所有选项:
    • 导入新用户和配置文件更新
    • 推送新用户
    • 推送配置文件更新
    • 推动集团。
  7. 身份验证模式下拉,选择HTTP报头然后粘贴您在JFrog平台中创建的范围令牌(参见为SCIM生成范围令牌).

有关更多信息,请参阅Okta教程如何配置SCIM应用程序

Azure的广告

遵循这些的指导方针通过指定:

  • 租户URL:访问https:// < Artifactory_URL > / / api / v1 / scim / v2
  • 秘诀:进入SCIM的作用域令牌从你的JFrog平台

当前的JFrog Artifactory模板应用程序不应该与Azure AD一起使用。

更多关于使用SCIM管理用户和组的信息

点击在这里学习更多关于管理的知识在JFrog平台中使用SCIM管理用户和组。

  • 没有标签
版权所有©2023 JFrog Ltd。