什么是接入?

JFrog访问是管理所有方面的服务吗身份验证而且授权所有JFrog服务。它存储所有用户、组、权限，而且访问令牌生成与任何连接的JFrog服务相关联的。Access服务作为任何JFrog Artifactory安装的一个组成部分，是作为一个单独的服务安装的WAR文件在$ ARTIFACTORY_HOME / webapps文件夹中。Artifactory通过HTTP与Access服务通信，并假设它运行在运行Artifactory的同一个Apache Tomcat主机上/访问上下文路径。

“access-admin”用户用于什么?

Artifactory和Access之间的交互部分启用(直到版本6.8)，通过依赖基本的身份验证和管理访问用户被称为访问admin。在启动时，这个Access用户通过向Artifactory提供一个特殊的(JWT) Access来建立与Access服务的连接令牌，然后在后续的每个请求中使用它作为身份验证令牌。

话虽如此，JFrog已经对其产品进行了安全改进，其中包括完全hth华体会最新官方网站调剂Access/Artifactory交互中使用Access -admin。从Artifactory版本6.8及以上，a新使用AES128对称密钥加密初始临时令牌进行Artifactory <->访问验证。

请注意以下事项:

• 如果你是升级6.8以下的Artifactory版本(以及5.6以上的任何版本)，你是强烈建议(至少)改变默认密码为访问admin用户。
• 的访问admin用户有默认IP地址范围对于允许的源请求，其限制为本地主机只。

• 新鲜Artifactory安装(以上版本6.8)将有一个访问admin创建的用户(使用随机生成的密码)作为安装过程的一部分。

如何修改“access-admin”的密码?

对于6.8以下的Artifactory版本：如果你正在运行一个Artifactory HA集群时，请确保在主要的节点。您可以重新设置Access-admin用户密码(包括密码未知或忘记的情况)，请按以下步骤操作:

• 6.8.0之前:您可以重新设置访问admin按以下步骤输入用户密码(需要重新启动实例/集群)：
  的密码也很有用访问admin用户未知，或者您不确定密码。

1. 创建引导程序。学分档案美元/ etc / bootstrap.creds ARTIFACTORY_HOME /访问内容如下:
   • access-admin@127.0.0.1= newStrongPassword
2. 更改使用的文件的权限Chmod 600 bootstrap.creds
3. 重新启动Artifactory实例，为集群执行滚动重新启动(即，从主节点开始重新启动每个节点)

对于6.8以上的Artifactory版本：你可以使用上面的方法，也可以使用下面的方法这两个很好地工作。对于下面的方法，使用Curl命令工具从Access' (Artifactory's)主机(请注意:你需要知道现有的密码):

1. 执行一个SSH /登录在Artifactory主机内(如果这是一个HA集群，您可以通过任何节点进行此操作)
2. 发出以下命令(替换newStrongPassword字符串与您所需的密码):

• curl -XPATCH -uaccess-admin:password http://localhost:8040/access/api/v1/users/access-admin -H "Content-Type: application/json" -d '{"password": "newStrongPassword"}'