【发布时间】:2022-10-18 04:48:30
【问题描述】:
我正在使用 JFrog Artifactory pro 7.31.10。我已经禁用了“允许匿名访问”复选框。但是,我仍然可以下载工件而无需通过 curl 进行任何身份验证。
我注意到JFrog knowledge article 解释了为组设置身份验证令牌(生成访问令牌),该组的成员可以使用该令牌作为不记名令牌进行下载。这个模型对我不起作用,因为我们可能有许多应用程序团队访问我们无法共享公共令牌的工件。我们希望他们使用他们的凭证而不是通用的不记名令牌。
我希望删除匿名访问,用户必须使用他们的通用/应用程序 ID 来访问 Artifactory 应用程序,并且必须在身份验证时读取/下载工件。上传将通过 CI 作业进行。所以,这不应该是一个问题。
【问题讨论】:
-
你检查过 LDAP 吗? JFrog 平台支持通过 LDAP 进行身份验证。 jfrog.com/confluence/display/JFROG/LDAP
-
阻止匿名访问不应允许
curl下载。您能否在原始帖子中提供复制步骤,以便我们验证这里没有错误? -
我们正在努力使用 HA 设置设置 SAML 身份验证。我们有 2 个子域,并且在两侧,我们已在管理 -> 安全 -> 设置下删除/取消选中“允许匿名访问”。然后尝试在没有任何身份验证参数的情况下通过 curl 下载工件并且能够下载工件。
标签: artifactory