OAuth是Artifactory的一部分。它允许你委托身份验证请求给外部供应商并允许用户通过这些供应商的账户登录Artifactory。

对于这一步一步的安装指南OpenID Connect OAuth 2.0与Artifactory集成

集成OpenID连接OAuth 2.0对于Artifactory，我们建议您使用MITREid连接开源项目。

开放ID连接服务器可以用作OpenID连接身份提供程序，以及一般用途，OAuth 2.0授权服务器．

从构建项目开始在本地然后建立OpenID连接：

Git检出和初始化

使用普通的Git克隆命令检出项目:

$ git clone https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server.git

您可能想要使用的常见Maven选项

若要跳过单元测试，请添加以下选项:

$ mvn -DskipTests包

要跳过JavaDoc生成，请添加以下选项:

$ mvn - maven.javadoc。跳过= true包

要配置http和https代理，请添加以下选项(特别是因为Linux上的Maven似乎并不总是读取settings.xml文件):

$ mvn - dhtp。proxyHost =代理-Dhttp。proxyPort = 80 -Dhttps。proxyHost =代理-Dhttps。proxyPort = 80包

使用Jetty部署

服务器端web应用可以使用Maven内部的嵌入式Jetty实例进行部署。要部署到Jetty，首先在Maven父项目目录下运行以下命令，将MITREid应用程序安装到本地Maven存储库:

$ MVN清洁安装

要运行嵌入式Jetty服务器并部署服务器web应用程序，请从openid-connect-server-webapp目录中。请注意:不在父项目目录下运行这个命令:

$ MVN码头:运行战争

这将把服务器部署到https://localhost:8080/openid-connect-server-webapp．你可以用用户名:用户和密码:密码．

使用Apache Tomcat部署

要将服务器部署到Tomcat，请放置生成的文件的副本. war文件放到适当的Tomcat中webapps目录，例如:

cp openid-connect-server-webapp /目标/ openid-connect-server。战争/var/lib/tomcat6/webapps

验证您的OpenID Connect web应用程序已启动并运行后，导航到首页>自助客户端注册和点击新客户添加Artifactory:

填写客户端(Artifactory)配置字段并单击保存保存生成的信息非常重要，例如(稍后将在Artifactory中使用)

在Artifactory中使用OpenID Connect配置OAuth

要访问OAuth集成设置，在Admin模块中，选择Security | OAuth SSO:

添加OpenID连接作为一个新供应商：

单击新．Artifactory将显示一个对话框盒子您可以在其中输入您的提供者的详细信息。OpenID Connect支持Artifactory需要使用的以下端点:

• 身份验证URL: https://localhost: 8080 / openid-connect-server-webapp /授权
• 标记的URL: https://localhost: 8080 / openid-connect-server-webapp /令牌
• API的URL: https://localhost: 8080 / openid-connect-server-webapp /用户信息

下面是一个在Artifactory中设置的例子:

完成后，单击保存．