OAuth集成

配置OAuth

要访问OAuth集成设置，请在管理模块,选择安全|OAuth SSO。

添加新的提供者

Artifactory中定义的提供程序列表显示在供应商部分。

要添加新的提供者，请单击“new”。Artifactory显示一个对话框，让您输入提供程序的详细信息。根据您正在配置的提供程序，这些可能略有不同。

下表描述了每个支持的提供程序所需的设置，以及您应该使用的相应值(如果可用):

	GitHub.com	GitHub企业	谷歌	云铸造厂UAA	OpenID	描述
启用						如果选中，此OAuth提供程序将被启用，并将出现在登录对话框中。
供应商的名字						此提供程序的逻辑名称。例如，"谷歌OAuth"， "GitHub OAuth"。 这在Artifactory中必须是唯一的。
提供者类型						提供者类型。目前GitHub，Git Enterprise, b谷歌，OpenID,云计算都受支持。
提供者ID						用于向提供者标识您的组织的标识。 这是由OAuth提供程序在您使用它们设置帐户时提供的。
秘密						由提供者分配给您的组织的秘密。 这是由OAuth提供程序在您使用它们设置帐户时提供的。
域						指定一个域过滤器，该过滤器定义可以从哪些域对用户进行身份验证。 通常，这将是您的域名。例如m.si-fil.com
码头工人登录						支持Docker登录
Npm登录						支持Npm登录
基本URL	https://github.com/	<服务器基础URL>				应该用于身份验证的Git服务器的基本URL。
身份验证URL	https://github.com/login/oauth/authorize GitHub.com账户 任何可以访问Artifactory URL的GitHub.com帐户都可以登录，包括不在GitHub.com组织范围内的帐户。	<服务器基础URL>/登录/ oauth /授权	https://accounts.google.com/o/oauth2/auth	<服务器基础URL>oauth /授权		提供程序通过该URL将您重定向到身份验证页面。
API的URL	https://api.github.com/user	/api/v3/user	https://www.googleapis.com/oauth2/v1/userinfo	<服务器基础URL>/用户信息		Artifactory可以通过该URL获取不能通过OAuth直接获得的额外信息。
标记的URL	https://github.com/login/oauth/access_token	/login/oauth/access_token	https://www.googleapis.com/oauth2/v3/token	<服务器基础URL>oauth /令牌		Artifactory获取令牌以使用API的URL。

使用查询参数

的同时传递查询参数授权URL．例如,

https://github.com/login/oauth/authorize?realm=Employees

多个查询参数应该用&分隔。例如,

https://github.com/login/oauth/authorize?realm=Employees?client_id=XXXXXXXXXXX&scope=openid%20profile%20email

绑定现有用户帐户

如果你已经有了内部(不是外部领域，如LDAP、SAML…)为了能够使用您的任何OAuth提供程序帐户登录，您需要将您的Artifactory帐户绑定到相应的帐户。

要绑定您的帐户，请到您的配置文件页面，并输入Artifactory密码解锁。

下OAuth用户绑定中,选择单击以绑定您希望绑定到的OAuth提供程序旁边。

创建OAuth提供程序帐户

为了使用OAuth身份验证，您需要为您希望使用的每个OAuth提供者设置一个帐户，以便获得您需要在Artifactory中设置OAuth集成的各种参数(例如provider ID和Secret)。

GitHub OAuth设置

要在GitHub上设置OAuth帐户，请执行以下步骤:

1. 登录到您的GitHub帐户。在您的个人配置文件设置下，选择应用程序然后点击开发人员应用程序选项卡．
   

2. 点击注册新的应用程序。
   

3. 设置应用程序名称。例如,人工SaaS OAuth。
   

4. 设置主页网址．这是您的Artifactory服务器主机URL (https:// < artifactory-server > /）.
   例如,https://mycompany.jfrog.io/mycompany/
   
   

5. 设置授权回调Url如下:

   1. 对于人工现场安装:http:// < server_host > / artifactory / api / oauth2 / loginResponse
例如,http://mycompany.artifactory.com/artifactory/api/oauth2/loginResponse


   2. 对于人工SaaS:https:// < server_name > .jfrog.io / < server_name > / api / oauth2 / loginResponse
      例如,https://mycompany.jfrog.io/mycompany/api/oauth2/loginResponse
      
      

6. 点击注册应用程序生成你的客户机ID和客户的秘密．
   把这些都记下来;您将需要它们通过GitHub在Artifactory上配置OAuth身份验证。

谷歌OAuth提供程序设置

要在谷歌上设置OAuth帐户，请执行以下步骤:

1. 登录到谷歌开发者控制台．

2. 创建一个新项目。例如，“Artifactory OAuth”。

3. 项目创建完成后，在左侧导航栏中选择api和授权|凭证。

4. 选择OAuth同意屏幕选项卡并配置最终用户在使用谷歌凭据登录时将看到的同意屏幕。
   

5. 回到凭证选项卡上,单击添加证书并选择OAuth 2.0客户端ID
   
   

6. 下创建客户端ID，选择Web应用程序．

7. 输入一个名字然后设置授权重定向uri
   Artifactory on-prem:https:// < server_host > / artifactory / api / oauth2 / loginResponse
对于人工SaaS:https:// < server_name > .jfrog.io / < server_name > / api / oauth2 / loginResponse

   

8. 点击创建生成你的客户机ID和客户的秘密．
   
   把这些都记下来;您将需要它们在Artifactory上通过谷歌配置OAuth身份验证。

云铸造厂UAA设置

使用Cloud Foundry UAA的OAuth认证从Artifactory版本4.2.1开始支持。

要使用Cloud Foundry UAA设置OAuth身份验证，请根据需要填写字段。

位置~ (/artifactory/webapp/ b| /artifactory/ui/|/artifactory/api/oauth2/) {proxy_http_version 1.1;proxy_pass http:// < UPSTREAM_NAME >;proxy_intercept_errors;proxy_pass_header服务器;proxy_connect_timeout 75年代;proxy_send_timeout 2400年代;proxy_read_timeout 2400年代;proxy_set_header $ Host;$proxy_add_x_forwarded_for;$http_x_forwarded_proto; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Artifactory-Override-Base-Url $http_x_forwarded_proto://$host/artifactory; }