我如何配置Artifactory SAML SSO与OneLogin?

JFrog支持
2023-01-22十一10

本文档描述了如何配置Artifactory SAML与OneLogin的集成

1.在OneLOgin中,点击“APPS”=> Find Applications => Artifactory

2.填写详细信息:
: Artifactory的根地址(例如:https://joshua.io/artifactory)

参数:

  • 电子邮件=> SAML作为电子邮件地址传递的值
  • NameID=> SAML作为用户ID传递的值
  • (optional) => SAML应该作为用户所属的组传递给Artifactory的值(秒)(例如AD/LDAP组成员列表)

注意:如果您的SAML用户与SAML端中的一个组相关联,那么您可以将组属性传递给Artifactory。如果SAML组属性与Artifactory的组之一匹配,那么SAML用户将继承给予Artifactory组的权限。使用以下步骤设置组关联。
在OneLogin中,单击“USERS”=>选择一个用户=>查看用户如何关联到一个组(通常在MemberOf下)

如果你正在使用“Artifactory (with Groups)”,那么它将自动创建为Groups。

否则,您可以通过选择凭据是“由admin配置”=>“添加参数”=>填写字段名称并启用“包含在SAML断言”=>选择所需的“值”
用户添加图片"src=
如果使用自定义字段,你可以在App => Users => Edit中看到每个用户的字段值
用户添加图片"src=

  • 规则:不需要
  • SSO使用这些信息来配置Artifactory的SAML

3.将用户添加到onlogin应用程序(users => Applications =>单击加号将用户关联到应用程序

4.在Artifactory => Admin => SAML

登录URL:“SAML 2.0端点(HTTP)”来自第2步(SSO)(例如https://joshua-dev.onelogin.com/trust/saml2/http-post/sso/691507)

SAML注销URL:“SLO端点(HTTP)”从步骤2 (SSO)(例如https://joshua-dev.onelogin.com/trust/saml2/http-redirect/slo/691507)

SAML服务提供者名称:来自第2步(SSO)的“发行者URL”(例如:https://app.onelogin.com/saml/metadata/691507)

SAML证书: From Step 2 => X.509 Certificate => View Details =>
——开始证书
MIIEFDCCAvygAwIBAgIUCYuVVLW8vrq + j45vdAsucMVEBk0wDQYJKoZIhvcNAQEF
BQAwVzELMAkGA1UEBhMCVVMxDzANBgNVBAoMBmpvc2h1YTEVMBMGA1UECwwMT25l
TG9naW4gSWRQMSAwHgYDVQQDDBdPbmVMb2dpbiBBY2NvdW50IDExMjE2NTAeFw0x
NzA4MTEwMzU2MjlaFw0yMjA4MTIwMzU2MjlaMFcxCzAJBgNVBAYTAlVTMQ8wDQYD
VQQKDAZqb3NodWExFTATBgNVBAsMDE9uZUxvZ2luIElkUDEgMB4GA1UEAwwXT25l
TG9naW4gQWNjb3VudCAxMTIxNjUwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEK
AoIBAQCjbUL / 3 oakdzhnzyuwp1drqv7ryqu8mx2o85tpgpihaywvql5zy4hlpd7d
oR1fTUHqApO / IIaiBH + Ge88Cduta06r0kB5pEILA8mE1r0aY63ACCCyfMIGs9U4L
jReZ1wrI6XlrftLx8I9AWv1wjtFPr3vm1plzG + An6k + HWwJ4ybvKNYsl16805rim
X + T4sWjChepVgeDAys0hJy9LaN1RleWsfjNCg7MC4Kk + qIb8SgqIvJbMJ / oLpkAX
我/ OtoEnZfgOTjcitteHDolc0GKllKqt25jtywfa99roksq + Bt6bDpkvCIE7gkYff
c / v + 8 kkqtufyobhoiy1fszgljjajagmbaagjgdcwgdqwdaydvr0taqh / BAIwADAd
BgNVHQ4EFgQUF / pDiJPakuBQI0N9lypqOTL OiMwgZQGA1UdIwSBjDCBiYAUF / pD
iJPakuBQI0N9lypqOTL / OiOhW6RZMFcxCzAJBgNVBAYTAlVTMQ8wDQYDVQQKDAZq
b3NodWExFTATBgNVBAsMDE9uZUxvZ2luIElkUDEgMB4GA1UEAwwXT25lTG9naW4g
QWNjb3VudCAxMTIxNjWCFAmLlVS1vL66vo + Ob3QLLnDFRAZNMA4GA1UdDwEB / wQE
AwIHgDANBgkqhkiG9w0BAQUFAAOCAQEAd0R3agUbmEXyXIUNTT5MAnurFKCiXwBP
a6mqb3by8zcxubcw nqaQMbfqpF09nb + ebz4dkSXxN8AMbIDQMG2dTfjumPfvFw / 4
WFtuUBWSFGrPCAktg8fr7nMKDQscsrL / 7 bouqlmtqjavvcoq1kls1pch4qpgesaw
IPC / + naVY8VZGD2j08RTq7jJcj8 + 4 l1b0o1kltpa77 + lhoFpWW2GylhgV5mKD8KK
2 dufbhck9mxt0e3uueuccpishzjp059fokzcft4ahizvec6zye8nhdy7yoepir19
3 + P4ffYA / TakUkaNXkFqBHf7Fi8SIDCD2dgTOXZwc1PncjxvIi6Hfg = =
——结束证书

(可选)启用”自动关联组
组属性:应该匹配步骤3(组)中设置的属性
用户添加图片"height=

电子邮件属性:应该匹配设置3的属性(电子邮件)