ARTIFACTORY:如何根据公司政策更改身份令牌的有效性

身份令牌:

用户配置文件现在允许用户生成标识令牌。任何用户都可以通过UI或REST API为自己创建用户标识令牌。身份令牌是有作用域的令牌，这意味着它们提供有限和集中的权限，使它们更安全，因此比API密钥更可取。此外，当用户被删除/禁用时，他们的令牌也会被撤销。要了解更多信息，请参见身份标识．

当管理用户通过UI生成标识令牌时文档，令牌没有到期，如下所示。

->我们可以在Artifactory中配置此设置，以便根据我们的需求为非管理员用户创建具有特定有效期的身份令牌。

配置与Identity令牌相关的设置需要遵循的步骤，该令牌应该具有如上所述的特定到期时间。

->备份当前$Artifactory_home/etc/access/access.config.latest.xml文件。

→更新$Artifactory_home/etc/access/access.config.latest中的默认过期值。yml文件。请参阅文档．

令牌过期值应该以秒为单位设置。在下面的示例中，我们将用户令牌配置为在90天内过期。
即7776000秒= 90天
=============
令牌:
default-expiry: 7776000
=================
示例access.configuration,最新的。yml文件
---
令牌:
default-expiry: 7776000
联盟:
入站:
service-id-mapping:
-来自:“jfrou@*”
:“jfrou@01XXXXXe4dy”
-来自:"jfint@*"
:“jfint@01gXXXXXXt51”
-来自:"jfcon@*"
:“jfcon@01XXXXXXX1t51”
-来自:“jfevt@*”
:“jfevt@01gXXXXXXXX1t51”
-来自:"jfmd@*"
:“jfmd@01gk3XXXXXXX51w”
-来自:"jfrt@*"
:“jfrt@01gkXXXXXXXXXXdqh”
-来自:"jfob@*"
:“jfob@01XXXXXXXXXXdqh”
-来自:“jeff @*”
:“jffe@000”
许可:
- server-name: "art1"
关键:“xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx”
方案版本:2
->重命名$Artifactory_home/etc/access/access.config.latest。$Artifactory_home/etc/access/access.config.import.yml。

->执行Artifactory实例的滚动重启。

->现在以非admin用户身份登录并生成一个Identity令牌。它应该具有我们在访问配置文件中配置的过期时间。例如，我在这里将默认过期时间配置为7776000秒(即:90天)。

注意:此更改仅适用于非管理员用户。要更新JFrog SaaS中的配置，请联系JFrog支持部门。

（请注意在2023年以后的版本中，API密钥将被完全弃用，使用它们的选项将不再可用。你可以参考我们的人工发行说明了解更多信息)