如何配置ARTIFACTORY SAML SSO与Azure AD
2023-01-22 11:06
以下是使用SAML SSO将JFrog平台与Azure Active Directory集成所需做的工作。
在Azure上:
1.在Azure门户中,在JFrog Artifactory应用程序集成页面上,找到Manage部分并选择Single sign-on,然后选择SAML。
2.在“设置SAML单点登录”页面,单击SAML基本配置的编辑图标来编辑设置:
在标识符输入您的JFrog平台网址:
美元JFROG-URL / ui /登录
对于JFrog Cloud用户来说,这将是:
https:// < servername > .jfrog.io / ui /登录
在回复URL输入您的JFrog平台服务的SAML URL:
$ JFROG-URL / artifactory / webapp / saml / loginResponse
对于JFrog Cloud用户来说,这将是:
https:// < servername > .jfrog.io / artifactory / webapp / saml / loginResponse
在登录网址输入JFrog平台的登录地址:
美元JFROG-URL / ui /登录
对于JFrog Cloud用户来说,这将是:
https:// < servername > .jfrog.io / ui /登录
3.如果需要,单击Edit图标打开User Attributes & Claims对话框,向SAML令牌属性配置添加自定义映射。这在JFrog端是需要的,在本文档后面可以看到。
4.在“使用SAML设置单点登录”页面的“SAML签名证书”部分中,找到证书(Base64)并将其下载到您的计算机。稍后需要在JFrog平台上插入证书。
5.在设置JFrog Artifactory部分,根据您的需求复制适当的url。
在JFrog平台上:
配置了Azure Active Directory之后,现在可以设置SAML SSO在JFrog平台上使用它。在Administration模块中,转到Security | SAML SSO,启用SAML集成,并按照截图和下面的步骤输入所需的信息:
- 进入SAML登录而且注销URL在安装JFrog Artifactory部分中提供给您。
- SAML服务提供者名称,输入你在Azure端的标识符(这应该是你的JFrog平台服务的基本URL):
https:// < servername > .jfrog.io / ui /登录
- 输入之前从SAML签名证书部分下载的Base64证书。
- 输入组和电子邮件的用户属性(可从Azure端访问,步骤3):
- SAML登录XML响应中的组属性。
- Email属性用于当“自动创建Artifactory用户”被启用或内部用户存在时,Artifactory将用户的电子邮件设置为SAML登录XML响应返回的该属性中的值,如下图所示:
- 如图所示,选择其他选项,单击“保存”。
关于配置:
- 请注意,“SAML注销URL”负责作为SAML用户注销后发生的事情。因此,在上面的示例中,用户也将从其他Azure应用程序中注销。如果你只想注销你的JFrog平台,注销URL替换为:$ JFrog -URL/ui/login/(因此在两个截图的区别)。
- 自动创建Artifactory用户—设置后,自动在Artifactory中创建认证成功的用户。如果没有设置,对于来自单点登录用户的每个请求,用户将临时关联到默认组(如果定义了这样的组),并且应用这些组的权限。如果没有自动创建用户,您必须在Artifactory内部手动创建用户,以管理不附加到默认组的用户权限。
- 允许创建的用户访问配置文件页面-自动创建的用户将可以访问他们的配置文件页面,并能够执行诸如生成API密钥等操作
