账户安全
授权
JFrog通过支持用户身份验证方法和技术,为客户提供对帐户访问授权的完全控制单点登录,LDAP而且广告.
多因素身份验证和单点登录
MFA
多因素身份验证(MFA)可以在访问JFrog应用程序时提供更高级别的安全性。这确保了如果用户的凭证被泄露,MFA方法将防止恶意黑客获得对JFrog应用程序的访问。
MFA仅支持JFrog Saas解决方案。
SSO
SAML(安全断言标记语言)是一种用于在web域之间交换用户身份验证和授权信息的XML标准。
JFrog平台提供了基于saml的单点登录服务允许联邦JFrog合作伙伴(身份提供者)完全控制授权过程。
权限
JFrog平台提供了一个灵活的权限模型这样管理员就可以对用户和组访问不同资源的方式进行细粒度控制。2022世界杯阿根廷预选赛赛程权限从一个中心位置进行管理,在那里您可以控制用户或组的访问权限。
临时暂停登录
登录失败时,系统会暂停登录暂停该用户的帐户很短的一段时间。如果多次登录失败,暂停时间每次都会增加。
用户帐号锁定
除了暂时暂停登录外,您还可以配置系统锁定用户在指定次数的登录失败尝试后。
保护你的密码
在Self-managed安装中,我们鼓励客户在首次登录后更改密码,并确保它符合客户的密码策略。如果忘记admin帐号密码,可以恢复。详情请参阅创建默认Admin用户.
在JFrog Saas解决方案中,我们的客户需要提供一个强大的管理密码。
登录密码以哈希或加密哈希的形式存储。
为确保你的密码安全,你可选择按密钥加密.
