身份验证

---

活动目录

Artifactory支持与Active Directory服务器集成，以对用户进行身份验证并同步组。当配置并激活了使用Active Directory的身份验证时，Artifactory首先尝试根据Active Directory服务器验证用户。如果身份验证失败，Artifactory将尝试通过其内部数据库进行身份验证。对于Active Directory服务器中配置的每个外部身份验证用户，Artifactory在内部数据库中创建一个新用户(假设该用户还不存在)，并自动将该用户分配给默认组。

了解更多，详情请参阅使用Active Directory管理安全性．

---

单点登录

单点登录(SSO)插件允许您使用Artifactory重用现有的基于http的SSO基础结构，例如Apache HTTPd提供的SSO模块。Artifactory的身份验证将与常用的SSO解决方案一起工作，例如本机NTLM、Kerberos等……SSO的工作原理是让Artifactory知道它应该在HTTP请求中查找哪些可信信息，假设这个请求已经通过了位于Artifactory前面的SSO基础设施的身份验证。

了解更多，详情请参阅单点登录．

---

SAML

SAML是一种XML标准，允许您在web域之间交换用户身份验证和授权信息。JFrog的Artifactory提供了基于saml的单点登录服务，允许联邦Artifactory合作伙伴(身份提供者)完全控制授权过程。使用SAML, Artifactory充当从外部身份提供者接收用户身份验证信息的服务提供者。在这种情况下，Artifactory不再负责对用户进行身份验证，尽管它仍然必须将登录请求重定向到标识提供程序并验证标识提供程序响应的完整性。

了解更多，详情请参阅SAML单点登录集成．

---

OAuth

OAuth集成允许您将身份验证请求委托给外部提供者，并允许用户使用他们在这些提供者中的帐户登录到Artifactory。目前支持谷歌、OpenID Connect、GitHub Enterprise和Cloud Foundry UAA。

了解更多，详情请参阅OAuth集成．

---

SSH

Artifactory支持使用RSA公钥和私钥对Git LFS和JFrog CLI进行SSH认证。SSH具有双向身份验证的优点。换句话说，在Artifactory和客户端交换敏感数据之前，需要先对Artifactory服务器进行身份验证，然后再对操作Git LFS或JFrog CLI客户端的用户进行身份验证。

了解更多，详情请参阅SSH集成．

---

Atlassian Crowd Integration

Atlassian Crowd Integration允许您将身份验证请求委托给Atlassian Crowd，使用经过身份验证的Crowd用户，并让Artifactory参与到由Crowd管理的透明SSO环境中。此外，Atlassian Crowd Integration允许使用JIRA User Server作为身份验证服务器，但不支持SSO。

了解更多，详情请参阅Atlassian Crowd和JIRA Integration．

---

访问令牌

Artifactory提供通过访问令牌进行身份验证的选项。可以将访问令牌分配给用户，或者分配给不是Artifactory用户的实体，例如CI服务器中的作业。通过将访问令牌包括在组中，为其分配权限。访问令牌提供了跨站点身份验证、限时访问、非用户身份验证访问等优点。

要了解更多，请参考访问令牌．

---

使用用户插件的自定义身份验证

您可以使用用户插件实现自定义身份验证策略。

了解更多，详情请参阅安全域管理．