通过Active Directory单点登录在Azure上使用JFrog增强权限管理
通过
5分钟阅读
当您选择Microsoft Azure托管您的JFrog云企业或企业+订阅,您自然希望充分利用Azure提供的安全性和用户管理服务。
DevOps安全从谁有权访问您的构建、发布和自动化开始。Azure上的JFrog DevOps平台可以很容易地与Azure Active Directory集成,将管理用户凭据作为首要任务,统一关键任务开发管道的安全权限。
SSO和SAML
组织使用许多不同的软件服务来完成工作,维护每个服务的个人凭据变得非常繁重。通过单点登录(SSO),管理员可以为每个用户授予登录到他们被授权使用的服务集的个性化权限,同时为整个企业仅维护一组凭据。
安全断言标记语言(SAML)是为此目的的一个开放标准,它使身份提供者(IdP)(如Azure Active Directory)能够将中央授权凭据传递给其他服务(包括JFrog DevOps平台),从而获得SSO用户体验。
的JFrog平台支持SAML进行SSO在JFrog企业和企业+级订阅中,并且可以与Azure Active Directory集成以进行凭据管理。
SSO设置
将JFrog平台与Azure活动目录集成为单点登录涉及两个简单的过程:
- 将JFrog Artifactory添加到Azure Active Directory中的托管SaaS应用程序列表中。
- 在JFrog平台中配置SAML SSO。
微软提供了详细教程.大致说来,以下是您需要为SAML配置做的事情。
Azure门户
在Azure市场中,获取JFrog人工应用集成添加您的JFrog SaaS订阅。
编辑基本的SAML配置以IDP和/或SP启动模式配置应用程序。
IDP模式
在标识符文本框中,输入您的JFrog平台服务域:
< servername > .jfrog.io
在回复URL文本框,输入JFrog平台服务的SAML URL:
https:// < servername > .jfrog.io / artifactory / webapp / saml / loginResponse
SP模式
点击设置其他url
在登录网址文本框,输入您的JFrog平台服务的登录URL:
https:// < servername > .jfrog.io / ui /登录
编辑用户属性将自定义映射添加到您的SAML令牌属性配置。
在用户属性和声明节中,为所有组添加一个新的索赔。
在SAML签名证书节,下载Base64证书。要在JFrog平台中配置SAML SSO,您将需要这个文件。
在设置JFrog Artifactory节,复制所提供的URL。要在JFrog平台中配置SAML SSO,您将需要这些工具。
JFrog设置
配置了Azure Active Directory后,您现在可以配置JFrog平台SAML单点登录和它一起工作。
在政府模块,转到安全性| SAML SSO,启用SAML集成,并输入所需的信息。
- 中提供给您的SAML登录和注销url设置JFrog Artifactory部分。
- 为SAML服务提供者名称,输入JFrog平台服务的基础URL:
.jfrog.io - 中输入提供给您的Base64证书SAML签名证书部分。
- 输入群组和电子邮件的用户属性。
- 如图所示选择其他选项,单击保存.
权限控制
一旦您的团队拥有了对JFrog平台的SSO访问,这只是管理控制的开始。
JFrog平台为您的核心DevOps资源提供一站式管理。2022世界杯阿根廷预选赛赛程通过相同的单一窗格,管理员可以为Artifactory存储库和构建、发行版本包和pipeline CI/CD设置权限配置文件。
一旦与AAD身份管理集成,管理员就可以将这些权限配置文件分配给用户帐户或帐户组。这使管理员能够将单个用户或组限制在Artifactory中的某些存储库和管道中,以便对访问进行细粒度控制。
蔚蓝天空与JFrog在Azure上
通过利用您所选择的云提供商的服务,您的管理职责可以从azure托管的JFrog Cloud Enterprise帐户中获益,这只是其中一种方式。
你可以购买JFrog云企业+计划在Azure市场这样可以方便地使用组织已建立的Azure帐户和现有的Azure云信用。
