如何配置Artifactory SAM SSO与PingFederate?

JFrog支持
2023-02-26 19:54

要使用SAML SSO将您的pingfederated(身份提供程序- IDP)与Artifactory(在您的IDP软件中引用为SP)集成,请执行以下操作:

  1. 登录您的pingfederated UI。

  2. SP连接点击创建新的

  3. 连接类型页面,在连接模板中,选择浏览器单点登录配置文件,选择SAML 2.0协议,并单击Next。

  4. 连接选项页,勾选浏览器SSO复选框,然后单击下一个

  5. 跳过导入元数据步骤单击下一个

  6. 一般信息页,在合作伙伴实体ID(连接ID)文本框中,填写描述SP (Artifactory)实例的所需名称。请注意:实体的ID您提供的将用于Artifactory的SAML SSO设置(在SAML服务提供者名称文本框)。所以,要确保它们完全相同。

  7. 连接名文本框中,将最能描述您的Artifactory实例的所需名称填写到国内流离失所者管理。之后,点击下一个

  8. 浏览器SSO页面,点击配置浏览器单点登录

  9. SAML概要文件页,只勾选SP发起SSO复选框。之后,点击下一个

  10. 你可以跳过断言时间页面通过点击下一个。或者,您可以填写定义您的断言有效性时间框架

  11. 断言创建页面,点击配置断言创建

  12. 标识映射页面,选择标准,并单击下一个

  13. 属性的合同页,在主题名称格式下拉菜单,选择urn: oasis:名字:tc: SAML 1.1: nameid-format:不明,并单击下一个

  14. 认证源映射页面,选择映射新的适配器实例

  15. 适配器实例页,在适配器实例下拉菜单,选择你想要的适配器请注意:我们假设您在进行pingfederation实例的初始设置之前已经配置了适配器实例。)点击下一个

  16. 断言映射页,在适配器的合同节中,选择“仅使用”适配器的合同中的值SAML断言,并单击下一个

  17. 属性契约履行页,在属性的合同部分中,选择适配器下拉菜单,选择用户名价值下拉菜单,然后单击下一个

  18. 跳过发行标准点击页面下一个

  19. 总结页面,点击完成

  20. 认证源映射页面,点击下一个

  21. 总结页面,点击完成

  22. 断言创建页面,点击下一个

  23. 协议设置页面,选择配置协议设置

  24. 断言,消费者服务URL页,勾选默认的复选框,并输入值“0”指数文本框。然后,选择帖子绑定下拉菜单。此后,在端点URL文本框,填写https:// {ARTIFACTORY_URL} / webapp / saml / loginResponse(例如,https:// {ARTIFACTORY_URL}:https://yourcompany.artifactoryonline.com/yourcompanyhttps://yourcompany.local:8443/artifactory),点击添加按钮,然后单击下一个

  25. 允许的SAML绑定页,只勾选帖子重定向复选框。然后,单击下一个

  26. 签名的政策页,勾选始终对SAML断言签名复选框。然后,单击下一个

  27. 加密策略页面,选择没有一个,并单击下一个

  28. 总结页面,点击完成

  29. 协议设置页面,点击下一个

  30. 总结页面,点击完成

  31. 浏览器单点登录页面,点击下一个

  32. 凭证页面,点击配置的凭证

  33. 数字签名设置页,在签名证书下拉菜单,选择所需的证书RSA SHA256。(请注意:我们假设您在初始配置pingfederation实例时配置了一个。如果没有,点击创建一个新的管理证书)。然后,单击下一个

  34. 总结页面,点击完成

  35. 凭证页面,点击下一个

  36. 激活与总结页,在连接状态菜单中,选择活跃的。然后,单击保存

  37. 在pingfederation的主页上,在SP连接菜单选择管理所有SP

  38. 管理连接页,在连接名菜单找到您为Artifactory实例配置的名称,然后单击导出元数据。点击下一个。点击出口然后保存metadata.xml文件。然后,单击完成并点击取消

以下步骤描述了如何配置Artifactory实例来使用SAML SSO与IDP集成

  1. 以用户身份登录Artifactory UI管理用户。

  2. 导航到管理选项卡。然后,导航到安全>SAML集成

  3. 蜱虫的启用SAML集成复选框。

  4. SAML登录URL文本框,填写https:// {PINGFEDERATE_URL}:{港口}/ idp / SSO.saml2

  5. SAML注销URL文本框,填写https:// {PINGFEDERATE_URL}:{港口}/ idp / SSO.saml2

  6. SAML服务提供者名称文本框中,填入实体的ID你为你的国内流离失所者SP连接(例如,6步来自上面的pingfederated配置)。

  7. SAML证书文本框中,填入x509证书这是提供的metadata.xml从pingfederation实例导出的文件。

  8. 点击保存

  9. 注销从Artifactory。

要确认您已正确配置所有内容,请单击登录点击SSO登录