访问服务

通过Moshe Yalo

JFrog Artifactory提供了多种身份验证和授权方法,从LDAP活动目录,OAuthSAML SSO.使用Artifactory对用户进行身份验证后,Teams和Permissions提供了一种灵活的方式来执行细粒度访问控制。然而,所有这些功能只适用于Artifactory用户,然后,必须为您希望用户访问的每个Artifactory实例配置身份验证和授权。访问服务扩展了Artifactory的安全模型,提供了一种灵活的身份验证方法,并提供了一系列高级功能访问令牌

“Access”作为一个单独的服务运行在同一个Tomcat web服务器下,Artifactory通过HTTP与它通信。这种分离是将Artifactory分解为一组较小服务的一步。使用访问令牌进行身份验证可以在使用Artifactory时打开几个独特的功能。

Cross-instance身份验证

访问令牌引入了“信任圈”的概念;一组Artifactory实例,允许使用相同的访问令牌对用户进行身份验证。这意味着您只需要管理信任圈中一个实例上的用户,并且通过向他们提供访问令牌,您可以让他们访问信任圈内的任何其他实例。

使用访问服务的跨实例身份验证- JFrog Artifactory

用户和非用户认证

使用访问令牌,您可以提供对非人类用户实体的访问。例如,您可以向需要访问Artifactory以解析依赖项和上传构建的CI服务器提供访问令牌。

基于时间的访问控制

访问令牌是“可过期的”,因此您可以控制授予访问权限的时间段。但是,您也可以将该控制权委托给接收用户,使其可刷新。实际上,您可以向用户提供访问令牌,然后忘记它,让用户在令牌到期之前刷新它。当然,作为令牌的发行者,您保留完全的控制权,并能够根据需要撤销令牌。

灵活的范围

通过将组分配给令牌,您可以将这些令牌限制为向这些组公开的相同访问权限。

目前,Access服务只管理访问令牌,但是,未来,它还将管理用户和权限管理的各个方面。