【发布时间】:2019-02-03 05:03:19
【问题描述】:
我们有多个不同的身份提供者(ADFS、GitHub、OpenID)与我们的身份管理系统联合。我们无法使用 Artifactory 重新创建所有身份管理联合,以便我们以受保护的方式分发工件。 Artifactory 是否有能力进行类似于 AWS.Cognito 的令牌交换,然后可用于以编程方式访问 Artifactory?
【问题讨论】:
我们有多个不同的身份提供者(ADFS、GitHub、OpenID)与我们的身份管理系统联合。我们无法使用 Artifactory 重新创建所有身份管理联合,以便我们以受保护的方式分发工件。 Artifactory 是否有能力进行类似于 AWS.Cognito 的令牌交换,然后可用于以编程方式访问 Artifactory?
【问题讨论】:
您可以通过多种通用协议(LDAP、SAML、OAuth、CROWD...)使用外部身份提供者在 Artifactory 中对用户进行身份验证 - read some examples here
您仍然需要在 Artifactory 中定义授权(权限) - 哪些用户/组可以读取/写入/管理等哪些资源(存储库)
为了让您的生活更轻松,请查看 Artifactory Access Token 页面,看看它是否回答了您以编程方式访问 Artifactory 的问题。 使用访问令牌,您可以授予对工件资源的范围访问权限,而无需将外部领域用户集成到 Artifactory。
HTH,
【讨论】: