博客家

在Azure JFrogでのActive Directory SSOによるパーミッション管理の強化

通过史蒂夫·威尔逊和尚卡尔·哈里哈兰

3.分钟阅读

JFrog云企业または企业+サブスクリプションを微软Azureで利用する場合,当然ながらセキュリティとユーザー管理のためにAzureが提供するサービスを有効に活用したいと考えるでしょう。

DevOpsのセキュリティは誰がビルド,リリ,ス,自動化処理にアクセスできるか,から始まります。JFrog DevOps平台Azureはミッションクリティカルな開発パイプラインへの安全なアクセス許可のための窓口として,ユーザー資格情報を管理するAzure Active Directoryと容易に統合することができます。

ssoとsaml

企業では様々なソフトウェア・サービスを利用して業務を遂行していますが,それぞれのサービスに対して個別に認証情報を管理することは負担になります。シングルサインオン(SSO)を利用した場合,管理者は各ユーザーに個別の権限を与えて,使用が許可された一連のサービスにログインさせることができ,企業全体の認証情報は1つだけで済みます。

この目的のためのオープンスタンダードの1つであるSAML(安全性断言标记语言)はAzure Active Directoryなどのアイデンティティプロバイダー(IdP)が中央で承認済みの認証情報をJFrog DevOps平台などの他のサービスに渡し,SSOユーザーエクスペリエンスを実現します。

JFrog企业および企业+サブスクリプションでJFrog平台はSAML SSOをサポ,トしており,クレデンシャル管理のためにAzure Active Directoryと統合することができます。

集成JFrog平台与Azure Active Directory单点登录

ssoのセットアップ

JFrog平台とAzure Active Directoryを統合してシングルサインオンを実現する場合,以下の2つを実施します:

  1. JFrog ArtifactoryをAzure Active Directoryの管理対象SaaSアプリのリストに追加します。
  2. JFrog平台でSAML SSOを設定します。

マ@ @クロソフトが詳しいチュ,トリアルを提供しています。samlの設定に必要なものは以下の通りです。

Azure门户

Azure市场でJFrog Artifactoryアプリケ,ション統合を取得し,JFrogのSaaSサブスクリプションを追加します。

IdPおよび/またはSP发起モードでアプリケーションを構成する基本配置SAMLを編集します。

使用SAML设置单点登录

IDP模式

标识符文本框,输入您的JFrog平台服务域:

< servername > .jfrog.io

回复URL输入您的JFrog平台服务的SAML URL:

https:// < servername > .jfrog.io / artifactory / webapp / saml / loginResponse

SP模式

点击设置额外的url

登录网址输入您的JFrog平台服务的登录URL:

https:// < servername > .jfrog.io / ui /登录

SAMLトークンの属性設定にカスタムマッピングを追加するために用户属性を編集します。

单点登录用户属性

用户属性和索赔セクションで全てのグループに新しい声称を追加します。

SSO用户属性声明

SAML签名证书セクションでBase64証明書をダウンロードします。JFrog平台でSAML SSOを設定する際に必要となります。

SAML签名证书的JFrog支持

设置JFrog Artifactoryセクションで各URLをコピ,する。JFrog平台でSAML SSOを設定する際に必要となります。

SAML签名证书的JFrog支持

JFrogセットアップ

Azure活动目录の設定後,JFrog平台SAML单点登录の設定で動作することができます。

政府モジュールで“安全| SAML SSO”を選択し,SAMLインテグレーションを有効化し,必要な情報を入力します。

SAML单点登录配置

    • 设置JFrog ArtifactoryセクションのSAML登录と注销URLを入力します。
    • SAML服务提供者名称にJFrog平台サービスのベースURLを入力します:<サーバー名> .jfrog.io
    • SAML签名证书セクションのBase64証明書を入力します。
    • グルプのユザ属性とeメルを入力します。
    • 他のオプションを選択し,“保存”をクリックします。

    パ,ミッション,コントロ,ル

    JFrog平台へのSSOによるアクセスを確認後,パーミッションのコントロールを行います。

    JFrog平台はDevOpsのコアリソ,スを一元管理することができます。管理者は単一UIを利用して,Artifactoryのリポジトリ,ビルド,分布のリリースバンドル,管道のCI / CDパーミッションプロファイルを設定することができます。

JFrog平台权限

AADのアイデンティティ管理と統合後,管理者はこれらのパーミッションプロファイルをユーザーアカウントやアカウントのグループに割り当てることができます。これにより,管理者は個々のユーザーやグループをArtifactoryの特定のリポジトリやパイプラインに制限し,きめ細かなアクセス制御を行うことができます。

JFrog在Azureで高みを目指す

これは選択したクラウドプロバイダーのサービスを活用することで,管理業務がAzure上のJFrog云企业アカウントから恩恵を受ける多くの方法の一つに過ぎません。

JFrog云企业+をAzure市场で購入することができます。これにより,組織で確立されたAzureアカウントと既存のAzureクラウドクレジットを使用して,利便性を高めることができます。

受欢迎的标签