如何使用Okta配置人工SAML单点登录

JFrog支持
2023-01-22还剩11分08秒

Artifactory的SAML SSO系统支持Okta。
将登录提供程序与Artifactory集成的过程如下:

Okta:
1]登录以具有管理员权限的用户登录Okta

2]点击创建新应用> SAML 2.0:

用户添加图片

3]填写App名称:<desired_app_name>,点击下一个

[4]在……SAML设置请填写以下表格:

  • 的单点登录URLArtifactory 6。X版本
    https:// $ {ARTIFACTORY_URL}/ webapp / saml / loginResponse
    (例如,https://yourcompany.jfrog.io/你/ webapp / saml / loginResponse
  • 的单点登录URLArtifactory 7。X版本:
    https:// $ {ARTIFACTORY_URL} /ui / api / v1 /认证/ saml / loginResponse
    (例如,https://yourcompany.jfrog.io/ ui / api / v1 /认证/ saml / loginResponse
  • 受众URI (SP实体ID):
    https:// $ {ARTIFACTORY_URL}
    (例如,https://yourcompany.jfrog.io/yourcompany)
  • 名称ID格式:
    未指明的
  • 应用程序的用户名:
    Okta用户名
    请注意:如果你想Okta登录到Artifactory使用用户的电子邮件地址的用户名部分(即:“admin”(来自“admin@company.com”),选择自定义而不是Okta用户名.将这个字符串添加到自定义规则中:
    String.substringBefore(用户。电子邮件,“@”)

用户添加图片

5)点击下一个然后点击完成
一个SAML 2.0框架将出现在设置框架

6)单击查看设置说明

从出现的文本框中复制数据,粘贴进去Artifactory的SAML设置

在Artifactory:
1]登录作为用户管理员特权

2]点击管理选项卡

3]点击安全(在左侧菜单中)

[4]点击SAML集成(在左侧菜单中)

5]在Artifactory UI中填写不同的字段,参考这个表来确定项目的位置

Okta

Artifactory

身份提供者单点登录URL

SAML登录URL

https:// < Account_Name > .okta.com

SAML注销URL

身份提供程序颁发者

SAML服务提供者名称

证书

SAML证书

7)点击保存

8]注销从Artifactory到登录页面

9)点击SSO登录

请注意对于在Okta中创建的所有用户,也不要忘记在Artifactory中将它们分配为用户。

有关组同步(Artifactory版本5.3.0及以上)的其他信息,可以找到在这里