访问服务

通过Moshe Yalo

JFrog Artifactory提供了多种身份验证和授权手段,从LDAP而且活动目录,OAuth而且SAML SSO.一旦用户使用Artifactory进行了身份验证,Teams和Permissions就提供了一种灵活的方式来执行细粒度的访问控制。但是,所有这些功能只适用于Artifactory用户,并且必须为您希望用户访问的每个Artifactory实例配置身份验证和授权。Access Service扩展了Artifactory的安全模型,提供了一种灵活的身份验证方法,具有一系列高级功能访问令牌

“Access”作为一个单独的服务运行在同一个Tomcat web服务器下,Artifactory通过HTTP与它通信。这种分离是将Artifactory分解为一组更小的服务的一步。在使用Artifactory时,使用访问令牌进行身份验证将打开几个独特的功能。

Cross-instance身份验证

访问令牌引入了“信任圈”的概念;允许使用相同访问令牌对用户进行身份验证的一组Artifactory实例。这意味着您只需管理信任圈中一个实例上的用户,并且通过为他们提供访问令牌,您就可以让他们访问圈子内的任何其他实例。

使用Access Service - JFrog Artifactory进行跨实例身份验证

用户和非用户认证

使用访问令牌,您可以提供对非人类用户的实体的访问。例如,您可以向CI服务器提供一个访问令牌,该服务器需要访问Artifactory来解析依赖关系并上传构建。

基于时间的访问控制

访问令牌是“可过期的”,因此您可以控制授予访问权限的时间期限。但是,您也可以通过使接收用户可刷新来将该控制委托给接收用户。实际上,您可以为用户提供一个访问令牌,然后忘记它,让用户在令牌过期之前刷新它。当然,作为令牌的颁发者,您保留完全的控制权,并能够根据需要撤销令牌。

灵活的范围

通过将Groups分配给令牌,可以将这些令牌限制为暴露给这些组的相同访问权限。

目前,Access服务只管理访问令牌,但是,未来,它还将管理用户和权限管理的所有方面。