【问题标题】:Does artifactory support access token exchange?神器是否支持访问令牌交换?
【发布时间】:2019-02-03 05:03:19
【问题描述】:

我们有多个不同的身份提供者(ADFS、GitHub、OpenID)与我们的身份管理系统联合。我们无法使用 Artifactory 重新创建所有身份管理联合,以便我们以受保护的方式分发工件。 Artifactory 是否有能力进行类似于 AWS.Cognito 的令牌交换,然后可用于以编程方式访问 Artifactory?

【问题讨论】:

    标签: artifactory federation


    【解决方案1】:

    您可以通过多种通用协议(LDAP、SAML、OAuth、CROWD...)使用外部身份提供者在 Artifactory 中对用户进行身份验证 - read some examples here

    您仍然需要在 Artifactory 中定义授权(权限) - 哪些用户/组可以读取/写入/管理等哪些资源(存储库)

    为了让您的生活更轻松,请查看 Artifactory Access Token 页面,看看它是否回答了您以编程方式访问 Artifactory 的问题。 使用访问令牌,您可以授予对工件资源的范围访问权限,而无需将外部领域用户集成到 Artifactory。

    HTH,

    【讨论】:

    • 我通读了有关联合选项的各种示例。这有点不同,因为我不想复制已经存在于我们的主应用程序中的联合。我希望 Artifactory 从我们的主应用程序进行令牌交换,并让 Artifactory 以与 AWS Cognito 相同的方式接收该用户。我对访问令牌的理解是您需要已经创建了用户。只要用户已经通过我们的主应用程序进行了身份验证,我不希望 Artifactory 关心用户。
    猜你喜欢
    • 2013-08-18
    • 1970-01-01
    • 2011-04-20
    • 1970-01-01
    • 2022-09-28
    • 2018-01-25
    • 1970-01-01
    • 2016-10-02
    • 2019-03-16
    相关资源
    最近更新 更多