如何同步您的OKTA SAML组与Artifactory?

哈难Kemelman
2021-09-14 39

主题
同步OKTA和Artifactory之间的组

指令
在配置SAML单点登录后,您可能希望将SAML组与Artifactory同步。
(此功能可用于Artifactory 5.3.0及以上版本)

同步组:

在OKTA进入管理面板

用户添加图片

  • 然后对应用程序进行SAML设置
    用户添加图片

  • 在“GROUP ATTRIBUTE STATEMENTS”下,我们将配置如下:

Name -将从SAML XML响应中读取的组属性的名称。

Filter—匹配筛选器的SAML组(在本例中,Regex用于名称中带有Artifactory的任何组。

在Artifactory用户添加图片侧,以admin用户连接,并导航到管理模块=>安全=> SAML SSO。选中“Auto Associate Groups”框(这将使用户与SAML登录响应中返回的所有组相关联,以及用户所关联的任何组。),并传递预先配置的Groups属性:

用户添加图片

重要提示:

  • 用户将与Artifactory中已经存在的组相关联,集成不会创建新的组。

  • 与组的关联仅对当前会话有效。