JFrog

    云客户?
    免费开始>
    在MyJFrog中升级>
    云的新功能>






    跳到元数据的末尾
    转到元数据的开始

    概述

    您的个人资料页面用于管理您的用户个人资料的以下方面:

    页面内容

    查看配置文件

    要显示您的个人资料页面,请单击屏幕右上角的登录名。

    解锁个人资料

    1. 要编辑您的个人资料,请在上面的菜单中选择编辑配置文件
    2. 要解锁您的个人资料,您需要输入当前密码并单击解锁

      解锁后,您可以修改用户配置文件的所有元素。
    3. 一定要点击保存保存对配置文件的任何更改。

    使用外部认证

    如果您正在使用外部身份验证服务器(例如OAuth SSO,或SAML SSO),您可以要求管理员允许您访问您的API密匙SSH公钥无需解锁您的个人资料。

    更改个人设置

    个人设置包括您的Artifactory API密钥、密码和电子邮件地址。

    如果可以更新配置文件字段启用时,您可以更新所有的详细的个人信息除了密码,因为只有管理员可以更新密码。

    请注意,在某些情况下,您可能希望禁用此选项以防止用户更新其配置文件。例如,一个部门用户,所有部门成员共用一个密码。

    如果系统配置为使用外部身份验证(如LDAP),则无法更改密码。例如,如果没有在内部创建LDAP用户(即“管理|安全| LDAP | LDAP设置”),并且“创建内部用户”被禁用。

    身份标识

    用户配置文件允许用户生成身份令牌.任何用户都可以通过UI为自己创建用户标识令牌。身份令牌是有作用域的令牌,这意味着它们提供有限和集中的权限,使它们更安全,因此比API密钥更可取。另外,当a用户被删除/禁用,他们的令牌也被撤销。有关更多信息,请参见访问令牌

    从Artifactory发行版7.38.4开始,身份令牌被缩短为一个短字符串,并且还允许您向令牌添加可选的描述,以便于管理。

    1. 要生成令牌,点击生成一个身份标识

      这将打开“生成身份令牌”窗口。
    2. 在Add Description字段中,您可以为新令牌添加可选的描述,这将使您更容易识别令牌。
    3. 点击下一个
      现在您将看到显示新的引用令牌。

    4. 点击复制(或令牌旁边的复制图标)来复制令牌。

    5. 点击关闭关上窗户。
      您生成的新令牌将在身份令牌列表中显示如下描述:

    撤销身份令牌

    当前身份令牌只能通过撤销令牌API

    更改电子邮件和密码

    一旦您的配置文件被解锁,Artifactory将以加密格式显示您的密码,当您需要在不安全的环境中提供密码时,可以使用该格式。例如,在通过HTTP进行REST API调用时。

    加密的密码最初是被屏蔽的,但您可以单击视图图标,以明文形式查看加密后的密码。您也可以点击复制图标,将加密密码复制到剪贴板。

    要更改Artifactory密码,请输入新密码并进行验证。

    您也可以修改您的电子邮件地址。


    有关在个人资料中使用安全密码的更多信息,请参阅集中安全密码

    密码提醒

    如果你忘记了密码,在Artifactory Login对话框中选择忘记密码,并在下面的对话框中输入您的用户名。

    当你点击提交,系统将发送一条消息到您的用户帐户配置的电子邮件地址,其中有一个链接,您可以点击重置密码。

    SSH密钥

    Artifactory支持通过SSH进行身份验证Git LFS客户与JFrog CLI

    要通过SSH进行身份验证,您需要在SSH公钥(RSA)字段。


    绑定OAuth帐户

    Artifactory与OAuth集成,允许您使用配置的OAuth提供程序之一通过您的帐户登录。为此,您需要通过单击将OAuth帐户绑定到Artifactory用户单击以绑定对应的OAuth提供程序旁边。详情请参阅OAuth SSO集成

    OAuth用户绑定

    API密匙

    Artifactory允许对REST API调用进行身份验证,使用您的API密钥作为用户名和密码的替代,有两种方式X-JFrog-Art-API头,您可以使用它指定API密钥,或者使用您的用户名和API密钥(而不是您的密码)进行基本身份验证。有关详细信息,请参阅人工REST API

    要使用API密钥进行身份验证,必须使用Artifactory 4.4.3或更高版本生成该密钥。如果在4.4.3之前生成,您可以必须重新生成API密钥,并使用新密钥作为基本身份验证的密码。

    JFrog API密钥弃用过程

    随着Artifactory 7.47.10的发布,JFrog引入了一种新方法,通过API Key特性的弃用过程来支持平台管理员。有了这个新的过程,管理员可以识别仍然使用API密钥进行身份验证的平台用户,从而帮助将这些用户迁移到其他身份验证方式。JFrog正式开始倒计时,完全停止对该特性的支持。虽然您可以在此期间继续使用它,但在2023年第二季度,API密钥将达到其使用寿命。

    为什么JFrog不支持API密钥?

    早在JFrog Artifactory 4.4.3中,JFrog就引入了API Keys,为用户提供了一个实用的解决方案,可以轻松地创建一个密钥,然后可以使用该密钥通过REST或通过客户端(如JFrog CLI和各种包管理器客户端)与JFrog Artifactory进行身份验证。

    虽然它们很容易创建和使用,但API密钥有一些特征使它们不太安全:

    • API密钥是可检索的——密钥保存在数据库中,可以通过REST API或UI检索。
    • API密钥没有生命周期管理功能——因为API密钥创建时没有到期日期,而且,默认情况下,永远不会过期,用户或Artifactory管理员必须手动撤销它们。单个用户在任何时候都可以拥有一个活跃的API密钥,这意味着单个密钥需要与多个客户端共享。如果它被撤销,它将被所有客户端撤销。
    • API密钥不可管理——管理员无法监视或管理用户的API密钥。

    因此,JFrog决定开始弃用API密钥的过程。

    弃用的过程

    正如在人工7.38版本说明对于自托管客户,API密钥将在以下阶段弃用(云客户将收到额外的说明):

    1. Artifactory版本7.47.10包含记录用户身份验证方法的选项。这将允许管理员查看并警告使用API密钥的用户即将弃用。看到下一节是详细信息
    2. 在未来的版本中(计划在2023年第三季度结束),默认情况下将启用阻止API密钥的使用/创建的选项,管理员可以将其更改为启用API密钥。
    3. 在2023年以后的版本中,API密钥将被弃用,并且使用它们的选项将不再可用。

    API密钥用户收集

    人工版本7.47.10包含收集有关用户如何登录到系统(使用REST API)的信息的能力。使用此函数,您可以检测并通知使用API Key身份验证方法的所有用户/客户端需要更改其身份验证方法。

    缺省情况下,开启该认证方式的采集特性。

    面向云客户的API密钥用户收集

    JFrog正在为我们的云客户创建一个解决方案,该解决方案将帮助您确定哪些用户正在使用API密钥访问系统(作为API密钥使用弃用的一部分)。此解决方案将通过发布说明与您共享,因此您不需要联系您的客户经理或支持以获得额外帮助。

    启用自托管客户的用户收集功能

    收集API Key认证方法的命令var / log / artifactory-access.log

    bash-4.4$ cat var/log/artifactory-access.log | grep "\\[ACCEPTED LOGIN\\].*\\[apiKey\\]$"

    例如:

    2022-11-03T10:26:00.944Z [64f8d13a96f81f10] [ACCEPTED LOGIN] for client: admin / 172.17.0.1。[apiKey] 2022-11-03T10:26:15.252Z [7beab97bfa421337] [ACCEPTED LOGIN] for client: admin / 172.17.0.1。(令牌)

    获取领域和身份验证尝试

    在简单的用户名和身份验证方法不足以提供足够信息的情况下(例如,如果您试图跟踪API密钥被使用的位置),请执行以下操作:

    1. 转到这个文件var / etc / artifactory / logback.xml

    2. 在文件中添加以下内容:

      <记录器name = " org.artifactory。
    3. 然后,在var / log / artifactory-service.log:"尝试认证用户:"例如:'尝试通过ldap认证用户:'user1'。"

    收集数据

    收集数据:

    1. JFrog建议允许系统在启用日志的情况下“运行”一段时间(建议是3个月)。

    2. 运行一个grep命令在您收集的日志上(或用您的工具解析它)获得在过去3个月内使用API密钥的所有用户名。例如:

      bash-4.4$ cat var/log/artifactory-access.log | grep "\\[ACCEPTED LOGIN\\].*\\[apiKey\\]$"2022-11-08T13:43:33.208Z [1c8a8e6db8a35b8e] [ACCEPTED LOGIN] for client : admin / 172.17.0.1. [apiKey] 2022-11-08T13:43:52.290Z [2d1cefa1c521a36 ] [ACCEPTED LOGIN] for client : admin / 172.17.0.1. [apiKey]
    3. 通知日志检测到的用户,他们需要将其应用程序密钥更改为Access Tokens或其他身份验证方法。

    使用API密钥(直到弃用)

    Artifactory允许对REST API调用进行身份验证,使用您的API密钥作为用户名和密码的替代方法,有两种方式:使用X-JFrog-Art-API头(您可以使用该头指定API密钥),或者使用您的用户名和API密钥(而不是密码)进行基本身份验证。

    Artifactory允许对REST API调用进行身份验证,使用您的API密钥作为用户名和密码的替代,有两种方式X-JFrog-Art-API头,您可以使用它指定API密钥,或者使用您的用户名和API密钥(而不是您的密码)进行基本身份验证。有关详细信息,请参阅人工REST API

    Artifactory版本

    要使用API密钥进行身份验证,必须使用Artifactory 4.4.3或更高版本生成该密钥。如果在4.4.3之前生成,您可以必须重新生成API密钥,并使用新密钥作为基本身份验证的密码。

    创建API密钥

    要创建API密钥,一旦您解锁了您的配置文件,单击生成按钮旁边的API密匙字段。

    撤销或重新生成API密钥

    1. 一旦创建了API Key,它将在相应的字段中被屏蔽显示。单击视图图标以查看API密钥的明文形式,或复制图标将API密钥复制到剪贴板。
    2. 若要撤销当前API Key,请单击撤销API密钥.请注意,使用当前API密钥进行身份验证的任何REST API调用都将不再有效。
    3. 您可以撤销当前的API密钥,并通过单击创建一个新的再生.使用当前API密钥进行身份验证的任何REST API调用都将不再有效,直到将API密钥替换为刚刚生成的新API密钥。

    REST API

    关于API密钥,以下REST API端点是可用的;请注意,从Artifactory发布7.49.3,这些api已被弃用并被新的安全api

    端点
    描述
    创建API密钥
    		 为当前用户创建API密钥。
    获取API密钥
    		 获取当前用户自己的API密钥。
    撤销API密钥
    		 撤销当前用户的API密钥。
    撤销用户API密钥
    		 撤销另一个用户的API密钥(需要Admin权限)。
    撤销所有API密钥
    		 调用系统中当前定义的所有API密钥(需要管理员权限)
    版权所有©2023 JFrog Ltd.