如何配置Artifactory SAM SSO与PingFederate?

JFrog支持
2023-01-22还剩11分08秒

要使用SAML SSO将PingFederate (Identity Provider - IDP)与Artifactory(在IDP软件中作为SP引用)集成在一起,请执行以下操作:

  1. 登录到PingFederate用户界面。

  2. SP连接点击创建新的

  3. 连接类型页面,在连接模板中,选择浏览器SSO配置,选择SAML 2.0协议,单击“下一步”。

  4. 连接选项翻页,勾选浏览器SSO复选框,单击下一个

  5. 跳过导入元数据单击下一个

  6. 一般信息页,在合作伙伴实体ID(连接ID)文本框,填写描述您的SP (Artifactory)实例的所需名称。请注意:实体的ID您提供的信息将用于Artifactory的SAML单点登录设置(在SAML服务提供者名称文本框)。所以,要确保它们完全相同。

  7. 连接名文本框中,填写最能描述Artifactory实例的所需名称国内流离失所者管理.之后,点击下一个

  8. 浏览器SSO页面,点击配置浏览器单点登录

  9. SAML概要文件页,只勾选SP发起单点登录复选框。之后,点击下一个

  10. 你可以跳过断言时间页面通过点击下一个.或者,您可以填写定义您的断言有效性时间框架

  11. 断言创建页面,点击配置断言创建

  12. 标识映射页面,选择标准,并单击下一个

  13. 属性的合同页,在科目名称格式下拉菜单,选择urn: oasis:名字:tc: SAML 1.1: nameid-format:不明,并单击下一个

  14. 认证源映射页面,选择映射新的适配器实例

  15. 适配器实例页,在适配器实例下拉菜单,选择您想要的适配器请注意:我们在这里假设您在进行PingFederate实例的初始设置之前已经配置了适配器实例。)点击下一个

  16. 断言映射页,在适配器的合同部分,选择“仅使用。适配器的合同中的值SAML断言,并单击下一个

  17. 合同履行页,在属性的合同部分中,选择适配器下拉菜单,选择用户名价值下拉菜单,单击下一个

  18. 跳过发行标准请按下一个

  19. 总结页面,点击完成

  20. 认证源映射页面,点击下一个

  21. 总结页面,点击完成

  22. 断言创建页面,点击下一个

  23. 协议设置页面,选择配置协议设置

  24. 断言,使用者服务URL翻页,勾选默认的复选框并输入值“0”指数文本框。然后,选择帖子绑定下拉菜单。此后,在端点URL文本框,填写https:// {ARTIFACTORY_URL} / webapp / saml / loginResponse(例如,https:// {ARTIFACTORY_URL}:https://yourcompany.artifactoryonline.com/yourcompanyhttps://yourcompany.local:8443/artifactory),按添加按钮,然后单击下一个

  25. 允许的SAML绑定页,只勾选帖子而且重定向复选框。然后,单击下一个

  26. 签名的政策翻页,勾选始终对SAML断言进行签名复选框。然后,单击下一个

  27. 加密策略页面,选择没有一个,并单击下一个

  28. 总结页面,点击完成

  29. 协议设置页面,点击下一个

  30. 总结页面,点击完成

  31. 浏览器SSO页面,点击下一个

  32. 凭证页面,点击配置的凭证

  33. 数字签名设置页,在签名证书下拉菜单,选择所需的证书RSA SHA256.(请注意:我们在这里假设您在最初配置PingFederate实例时配置了一个。如果没有,单击创建一个新的管理证书)。然后,单击下一个

  34. 总结页面,点击完成

  35. 凭证页面,点击下一个

  36. 激活与总结页,在连接状态菜单中,选择活跃的.然后,单击保存

  37. 在PingFederate的主页面上,在SP连接菜单选择管理所有SP

  38. 管理连接页,在连接名菜单找到您为Artifactory实例配置的名称并单击导出元数据.点击下一个.点击出口然后保存metadata.xml文件。然后,单击完成并点击取消

下面的步骤描述如何配置您的Artifactory实例使用SAML SSO集成您的IDP

  1. 以用户登录Artifactory UI管理用户。

  2. 导航到管理选项卡。然后,导航到安全>SAML集成

  3. 蜱虫的启用SAML集成复选框。

  4. 登录URL文本框,填写https:// {PINGFEDERATE_URL}:{港口}/ idp / SSO.saml2

  5. SAML注销URL文本框,填写https:// {PINGFEDERATE_URL}:{港口}/ idp / SSO.saml2

  6. SAML服务提供者名称文本框,填写实体的ID你为你的国内流离失所者SP连接(例如,6步从上面的PingFederate配置)。

  7. SAML证书文本框,填写x509证书提供了metadata.xml您从PingFederate实例导出的文件。

  8. 点击保存

  9. 注销从Artifactory。

要确认已正确配置所有内容,请单击登录点击SSO登录