Sécurité du Compte
Autorisation
联合国controle JFrog fournit辅助客户总在l”autorisation d'accès aux comptes en prenant en charge des méthodes et technologies d'authentification des utilisateurs telles quel’authentification unique,LDAPetAD.
Authentification Multifacteur et Authentification Unique
MFA
L 'authentification multifacteur(MFA) offre un niveau de sécurité plus élevé lors de l’accès aux applications JFrog. Ainsi, si les informations d'identification d'un utilisateur sont compromises, la méthode MFA empêche les pirates informatiques d'accéder aux applications JFrog.
L 'authentification multifacteur(MFA) est uniquement prise en charge sur la solution JFrog SaaS.
SSO
SAML (Security Assertion Markup Language) est une norme XML pour l'échange d'informations d'authentification et d'autorisation des utilisateurs entre les domaines Web.
La Plateforme JFrog fournit un serviced’authentification uniquebasé sur SAML qui offre aux partenaires fédérés de JFrog (fournisseurs d'identité) un contrôle complet sur le processus d'autorisation.
Autorisations
La Plateforme JFrog fournit unmodèle d’autorisations flexiblequi offre aux administrateurs un contrôle précis sur la façon dont les utilisateurs et les groupes accèdent aux différentes ressources. Les autorisations sont gérées à partir d’un emplacement central, qui permet de contrôler les autorisations d’accès des utilisateurs ou des groupes.
Suspension Temporaire de la Connexion
Lorsqu’une tentative de connexion échoue, le systèmesuspend temporairement le compte de l'utilisateurpendant une courte période. Si les tentatives de connexion échouent à plusieurs reprises, la période de suspension augmente à chaque fois.
Verrouillage du Compte d’Utilisateur
Outre la suspension temporaire de la connexion, vous pouvez configurer le système pour qu'ilverrouille le compte d'un utilisateuraprès un nombre déterminé de tentatives de connexion infructueuses.
Sécurisez vos mots de passe
Sur les installations autonomes, nous encourageons nos clients à modifier leur mot de passe après leur première connexion, et à s'assurer qu'il est conforme à la politique de mot de passe du client. Si vous oubliez le mot de passe du compte administrateur, vous pouvez le récupérer. Reportez-vous à la sectionRecréer l’utilisateur admin par défaut.
Sur la solution JFrog SaaS, nos clients doivent fournir un mot de passe administrateur fort.
Les mots de passe de connexion sont stockés sous forme de hachages ou de hachages cryptographiques.
Pour sécuriser vos propres mots de passe, vous pouvez choisir de les chiffrer comme décrit dans la sectionChiffrement à clé.
