博客家

JFrog平台

通过Yaniv发言

5分钟阅读

JFrog平台863x300的SCIM支持

。会社は急速に成長し,新しい従業員を雇用し,組織が使用する多くのアプリケーションに対するアクセス権を与えています。つまり,従業員がチームや役割を変更したり,一時的または恒久的に退社したりする際,多くの従業員に関連するアクションが必要になります(そうしないと運用,セキュリティ,コンプライアンスの問題が発生する可能性があります)。

そのため,セキュリティやコンプライアンス上の理由から,従業員の特定のアプリケーションへのアクセスを無効にする必要がある場合が多々あります。多数の外部サービスを利用し,多くのユーザーを抱えている組織では,このプロセスに時間がかかり,エラーが発生しやすくなります。Artifactoryではユーザーやグループの作成・削除、ユーザーの無効化、ユーザーが無効化された場合のアクセストークンやAPIキーの失効などが行えます。

JFrog平台,SCIM v2.0,クラウドベースのアプリケーションやサービスのアイデンティティ・アクセス・セキュリティが格段に容易になったのは,DevOpsチームには喜ばしいことでしょう。

安全扩展软件供应链? ?

跨域身份管理系统(SCIM)はシステム間でユーザーやグループのプロビジョニングと管理を可能にするオープンスタンダードなプロトコルです。SCIM。SCIMの実装はSCIMスキーマに準拠したRESTエンドポイントに依存しており、ユーザーやグループの作成、削除、無効化、グループやユーザー間の関連付けなど、アイデンティティプロバイダー(国内流离失所者)(中文:。它?OktaAzure Active Directoryなどのアイデンティティプロバイダーを利用し,JFrogのユーザーやグループを管理することができます。これにより,複数のアプリケーションにまたがるユーザーを管理するための時間のかかるプロセスを削減することができます。

跨域身份管理系统

SCIMプロトコルは全てのユーザー管理が一箇所に集中しているため,企業のセキュリティとコンプライアンスの地位を向上させ,アプリケーションへのアクセスはボタンをクリックするだけで簡単に無効化/有効化され,它部門は多くの時間と労力を節約することができます。

JFrogはDevOpsの世界に不可欠な存在であるため,SCIM v2.0プロトコルをJFrog平台に実装し,ユーザーが好きなIdPを利用してユーザーやグループを簡単に管理できるようにしました。

このブログではIdP(ここではOkta)を設定し,ユーザーを作成後,そのアクティビティを無効にする方法を3つの簡単なステップでご紹介します。

1: Access Admin

まずJFrog平台アプリケーションとの通信を認証するために使用する访问Adminトークンを生成します。管理者としてログインし,身份和访问>访问令牌>生成管理令牌

生成管理令牌

访问管理令牌。Okta。

【翻译】:【翻译

Okta应用程序>创建新应用。ポップアップが表示された後,SCIMと統合されるSAML 2.0サインオン方法() () ()

“下一个”,“下一个”。

为您的应用程序选择一个名称

哎哟!全英文, Okta, SAML SSO,

一般タブの供应オプションでSCIM【翻译】保存

在“资源分配”选项中选择“SCIM”

通情达理供应【翻译】编辑

以下のようにフィールドに入力します:

Provisioning_SCIM连接

    • SCIM连接器基础URL访问:https:// < ARTIFACTORY_URL > / / api / v1 / scim / v2
    • 用户的唯一标识符字段:用户名
    • 支持的配置操作:。。
    • 身份验证模式: HTTP报头
    • 授权:。

    测试连接器配置。;

测试连接器配置

保存をクリックし,左メニューの到应用程序タブでサインオンにSAMLを使用しているため“同步密码”以外の全てにチェックします:

保存

【中文翻译】【中文翻译】。

【中文翻译】【中文翻译

目录>>添加人。【翻译】保存

Directory_Add人

ここで先ほど作成したユーザーをクリックし,“分配应用”をクリックし,JFrog平台のアプリケーションの“分配”をクリックします。

完成

指定应用程序

★★★JFrog平台用户ページに新しいユーザーが表示されます:

JFrog平台用户页面

ユーザーを無効にしたいと仮定し,更多的行动>禁用

禁用用户

中文:JFrog平台に自動的にプロビジョニングされます:

JFrog平台

Okta上でユーザーに変更を加えた場合,ユーザーの無効化,ユーザーのグループへの割り当て等,これらの変更がJFrog平台に反映されます。【中文翻译】JFrog DevOps平台

中文:。JFrog平台。上記のような迅速且つ自動化されたアクションを享受することで,セキュリティやコンプライアンス上の問題を回避することができます。グループに管理者権限を追加したり,多くのユーザーをグループに割り当てたりすることが一ヶ所で容易に実行できるからです。組織内のユーザー数が増加し,誰もが複数のアプリケーションを使用するようになると,これらのアクションはますます一般的になるでしょう。

JFrog平台

受欢迎的标签