ARTIFACTORY:将ARTIFACTORY与crowd集成
2023-01-22 11:07
本文将指导您配置Artifactory 7。使用crowd作为SSO。
有两个选项可以配置Crowd SSO: Artifactory和Crowd服务器使用相同的域,以及使用子域前缀。在本文中,我们将讨论为Artifactory和Crowd服务器使用相同的域。
为Artifactory和Crowd服务器使用相同的域。例如production.ci.www.si-fil.com——这可能需要一个负载均衡器或反向代理(下面的Nginx示例配置),它将通过寻址适当的URL上下文(如production.ci.www.si-fil.com/artifactory和production.ci.www.si-fil.com/crowd)将请求传递到各自的服务器。为此创建的Crowd cookie将包含您要处理的特定域。根据所解释的示例,这将生成crowd.token_key=production.ci.www.si-fil.com cookie,从而由浏览器为两个系统的url共享。
工厂配置
人群配置
在人群级别的相关用户和组配置必须由人群应用程序管理员配置如下。
nginx在Artifactory和Crowd服务器上使用相同域的样例配置
服务器{
监听443 ssl;
server_name production.ci.www.si-fil.com;
地点/人群{
proxy_pass https://crowd-server.com;
.........................
}
位置/ui {
proxy_read_timeout 2400年代;
proxy_pass_header服务器;
proxy_cookie_path ~ * ^ /。* /;
proxy_buffer_size 128 k;
Proxy_buffers 40 128k;
proxy_busy_buffers_size 128 k;
proxy_pass https://artifactory-server.com;
$http_x_forwarded_proto://$host:$server_port;
proxy_set_header X-Forwarded-Port $server_port;
$http_x_forwarded_proto;
proxy_set_header $http_host;
$proxy_add_x_forwarded_for;
.....................
}
完成上述配置后,如果我们访问https://production.ci.www.si-fil.com/crow我们将看到众应用的登录页面,一旦登录众应用并点击https://production.ci.www.si-fil.com/ui然后Artifactory应用程序将作为crowd自动登录。token_key将与浏览器中的两个url共享。
