通过活动目录单点登录,在Azure上使用JFrog增强权限管理
通过
5分钟阅读
当您选择Microsoft Azure托管您的JFrog云企业或企业+订阅,您自然希望充分利用Azure为安全性和用户管理提供的服务。
DevOps安全从谁有权访问您的构建、发布和自动化开始。Azure上的JFrog DevOps平台可以轻松地与Azure Active Directory集成,作为第一个管理用户凭据的平台,为您的关键任务开发管道提供安全权限的统一门户。
SSO和SAML
组织使用许多不同的软件服务来完成工作,并且为每个软件服务维护单独的凭证变得很麻烦。通过单点登录(SSO),管理员可以授予每个用户个性化的权限,以便登录到他们被授权使用的服务集,同时仅为整个企业维护一组凭据。
安全断言标记语言(SAML)是为此目的的一个开放标准,它允许身份提供者(IdP)(例如Azure Active Directory)将中央授权凭证传递给其他服务(包括JFrog DevOps平台),以获得SSO用户体验。
的JFrog平台支持SAML单点登录在JFrog企业和企业+级别订阅,并可以与Azure活动目录集成凭据管理。
SSO的设置
集成JFrog平台与Azure Active Directory的单点登录包括两个简单的步骤:
- 将JFrog Artifactory添加到Azure Active Directory中的托管SaaS应用程序列表。
- 在JFrog平台上配置SAML单点登录。
微软提供了详细教程.大致来说,以下是SAML配置需要做的工作。
Azure门户
在Azure市场中,获取JFrog Artifactory应用集成添加您的JFrog SaaS订阅。
编辑SAML基本配置以IDP和/或SP启动模式配置应用程序。
IDP模式
在标识符文本框,输入您的JFrog平台服务域:
< servername > .jfrog.io
在回复URL输入您的JFrog平台服务的SAML URL:
https:// < servername > .jfrog.io / artifactory / webapp / saml / loginResponse
SP模式
点击设置额外的url
在登录网址输入您的JFrog平台服务的登录URL:
https:// < servername > .jfrog.io / ui /登录
编辑用户属性向SAML令牌属性配置添加自定义映射。
在用户属性和声明节,为所有组添加一个新claim。
在SAML签名证书章节,下载Base64证书。您将需要在JFrog平台中配置SAML SSO。
在建立JFrog Artifactory节,复制提供的URL。您将需要这些来在JFrog平台中配置SAML SSO。
JFrog设置
配置了Azure Active Directory之后,现在就可以了配置JFrog平台SAML单点登录和它一起工作。
在政府模块,转到安全| SAML单点登录,启用SAML集成,并输入所需的信息。
- 中提供给您的SAML登录和注销url设置JFrog Artifactory部分。
- 为SAML服务提供者名称,输入你的JFrog平台服务的基本URL:
.jfrog.io - 中输入提供给您的Base64证书SAML签名证书部分。
- 输入组和电子邮件的用户属性。
- 根据界面提示,选择其他选项,单击保存.
权限控制
一旦您的团队拥有了对JFrog平台的SSO访问权限,这只是管理控制的开始。
JFrog平台为您的核心DevOps资源提供一站式管理。2022世界杯阿根廷预选赛赛程通过同一块玻璃,管理员可以为Artifactory存储库和构建、分发发布包和管道CI/CD设置权限配置文件。
一旦与AAD标识管理集成,管理员就可以将这些权限配置文件分配给用户帐户或帐户组。这使得管理员可以将个人用户或组限制在Artifactory中的某些存储库和管道中,以便对访问进行细粒度控制。
蓝色天空与JFrog在Azure
通过利用您所选择的云提供商的服务,您的管理职责可以从azure托管的JFrog云企业帐户中受益,这只是众多方式之一。
你可以购买JFrog云企业+计划在Azure市场这使您可以方便地使用组织已建立的Azure帐户和现有的Azure云积分。
