概述
的JFrog Platform Deployment (JPD)和Crowd/JIRA之间的集成允许您将身份验证请求委托给Atlassian Crowd/JIRA,使用经过身份验证的Crowd/JIRA用户,并让JPD参与由Crowd/JIRA管理的透明SSO环境。
在Artifactory 7.38中实现的web更改。X及以上
安全现在被称为身份验证提供者。本页上的所有相关文本和图像都已更新以反映这一变化。
JFrog Cloud新界面(测试版)
在任务栏上,单击
(平台配置),然后选择用户认证> Crowd / Jira。要了解更多信息,请点击在这里。
页面内容
使用
中配置人群集成政府模块下身份验证提供者| Crowd / JIRA。
| 字段名 | 描述 |
|---|---|
启用人群/ JIRA用户管理集成 |
选择复选框以启用与Atlassian Crowd或JIRA的安全集成。 |
用户管理服务器 |
选择要使用的用户管理服务器。 |
服务器URL |
要使用的服务器的完整URL。 |
应用程序名称 |
Crowd/JIRA中为JPD配置的应用程序名称。 |
应用程序的密码 |
Crowd/JIRA中为JPD配置的应用程序密码。 |
会话验证时间间隔 |
会话不需要重新验证的时间窗口(以分钟为单位)。 |
使用默认代理配置 |
如果设置了此复选框并且存在默认代理定义,则使用它传递到Crowd/JIRA服务器。 |
自动创建系统用户 |
关闭自动创建用户功能后,不会自动创建经过身份验证的用户。相反,对于来自Crowd/JIRA用户的每个请求,用户临时与默认组(如果定义了这样的组)相关联,并且应用这些组的权限。 如果不自动创建用户,则需要在系统中手动创建用户,以便管理未附加到其默认组的用户权限。 |
允许创建的用户访问配置文件页面 |
允许通过Crowd登录JPD创建的新用户访问他们的个人资料页面。 |
要启用Crowd/JIRA集成:
- 选择要使用的用户管理服务器。如果选择JIRA, SSO将被禁用,因为JIRA不支持SSO。
- 将JFrog定义为自定义应用程序客户机在人群中。
- 完成Crowd服务器URL和步骤1中定义的应用程序凭据。
- 会话验证间隔以分钟为单位定义主令牌有效性时间。如果保持默认值0,则令牌仅在会话到期时过期。
- 如果您使用JIRA用户服务器,请在“Crowd Server URL”中提供URL,并勾选“使用JIRA用户服务器”。这将禁用SSO,这是JIRA不支持的。
- 如果在JPD服务器和Crowd服务器之间有一个代理服务器,则可以设置
使用默认代理配置复选框。 - 您可以指示JPD将外部身份验证的用户视为临时用户,这样JPD就不会在其安全存储区中自动创建这些用户。在这种情况下,此类用户的权限基于授予自动连接组的权限。
- 测试配置的连接并保存它。
系统属性
Crowd配置属性可以添加到运行时系统属性或$ JFROG_HOME / artifactory / var / etc / artifactory.system.properties文件。
应该使用的属性前缀:crowd.property。通过属性设置配置将覆盖通过用户界面设置的配置。
群众团体
使用Crowd/JIRA组:
- 如上所述,为身份验证设置一个Crowd服务器。
来验证您的设置
刷新按钮同步人群组sub-panel。根据您的设置,将显示可用Crowd组的列表。- groups表允许您选择要导入到JPD中的组,并显示每个组的同步状态。组可以是全新的,也可以已经存在于系统中。
- 选择并导入希望导入到jsp的组。一旦一个组被导入(同步),一个新的外部Crowd组将在JPD中创建,并带有该组的名称。
你可以管理权限以相同的方式管理他们的常规同步人群组组。
用户与这些组的关联是外部的,由Crowd严格控制。
确保Crowd组设置已启用,以便您的设置生效。
