【问题标题】:How to enforce users to access artifacts from JFrog Artifactory with authentication?如何强制用户通过身份验证从 JFrog Artifactory 访问工件?
【发布时间】:2022-10-18 04:48:30
【问题描述】:

我正在使用 JFrog Artifactory pro 7.31.10。我已经禁用了“允许匿名访问”复选框。但是,我仍然可以下载工件而无需通过 curl 进行任何身份验证。

我注意到JFrog knowledge article 解释了为组设置身份验证令牌(生成访问令牌),该组的成员可以使用该令牌作为不记名令牌进行下载。这个模型对我不起作用,因为我们可能有许多应用程序团队访问我们无法共享公共令牌的工件。我们希望他们使用他们的凭证而不是通用的不记名令牌。

我希望删除匿名访问,用户必须使用他们的通用/应用程序 ID 来访问 Artifactory 应用程序,并且必须在身份验证时读取/下载工件。上传将通过 CI 作业进行。所以,这不应该是一个问题。

【问题讨论】:

  • 你检查过 LDAP 吗? JFrog 平台支持通过 LDAP 进行身份验证。 jfrog.com/confluence/display/JFROG/LDAP
  • 阻止匿名访问不应允许curl 下载。您能否在原始帖子中提供复制步骤,以便我们验证这里没有错误?
  • 我们正在努力使用 HA 设置设置 SAML 身份验证。我们有 2 个子域,并且在两侧,我们已在管理 -> 安全 -> 设置下删除/取消选中“允许匿名访问”。然后尝试在没有任何身份验证参数的情况下通过 curl 下载工件并且能够下载工件。

标签: artifactory


【解决方案1】:

我们有多个选项供用户验证 Artifactory,例如本地 Artifactory 用户、LDAP 用户和 SAML 用户。 因此,如果用户已经拥有 LDAP 帐户或 SAML 帐户,那么他们可以使用相同的用户详细信息,但必须将 LDAP 或 SAML 配置为 Artifactory。以下链接将包含完整的详细信息:

如果您想为 Artifactory 中的每个用户创建一个本地个人帐户,那么我们可以使用用户、组创建它,并使用权限目标授予所需存储库的权限。请参阅以下链接以获取完整详细信息:

【讨论】:

  • 感谢您的答复。事实上,我们正在建立一个带有 SAML 身份验证的 ha 系统。我从 UI 确保我成功通过了身份验证。在 ha 系统中的两个子域上都未选中匿名选项。然后我尝试了一个没有任何身份验证参数的 curl 并且能够成功下载。
猜你喜欢
  • 2023-03-27
  • 1970-01-01
  • 2014-07-25
  • 2012-05-22
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多