Ассоциация искусственных групп saml / adfs

Мы используем Artifactory 6.3.3 и пытаемся реализовать SSO с SAML через ADFS. Основы работают нормально, а групповые ассоциации - нет.

Пользователь может войти в систему, но разрешения группового репозитория не используются. Регистратор SAML сообщает, что существует (для моего тестового пользователя) 76 групп, разрешенных через saml, поэтому Artifactory получает информацию о группе, но, похоже, не использует ее.

Здесь был еще один вопрос (Артефактор: сопоставление групп системы единого входа SAML не работает), на который, к сожалению, тоже нет ответа, и я не смог найти ничего другого.

Кто-нибудь может предоставить дополнительную информацию? Как должны выглядеть журналы, когда он работает? Я вообще не получаю ошибок .. Может ли кто-нибудь подсказать мне, на что я должен смотреть, чтобы все это работало?

Ответ можно найти здесь: stackoverflow.com/questions/46439887/… Это тоже сработало для меня!

ISK 22.10.2018 05:43
0
1
152
2

Ответы 2

Какому руководству вы следуете?

Вам необходимо использовать искусственные пользовательские плагины.

  1. Настройте и включите Artifactory LDAP и группы LDAP с помощью это решение.

  2. Настройте и импортируйте группы LDAP. https://www.jfrog.com/confluence/display/RTF/LDAP+Groups

  3. Создайте правила разрешений для групп LDAP.

  4. Войдите в Artifactory, используя пользователя LDAP.

Я ищу не простую синхронизацию LDAP (которая уже работает нормально), а ее часть SSO. И это руководство, которым я следовал: jfrog.com/confluence/display/RTF/Single+Sign-on

ISK 20.09.2018 06:08

@isk, пожалуйста, посмотрите недавно полученный ответ stackoverflow.com/questions/46439887/…

Gabriel Kohen 03.10.2018 21:21

Спасибо! Это абсолютно ответило на мой вопрос

ISK 22.10.2018 05:42

Я добавил в https://stackoverflow.com/a/68001069/10386978, что это можно сделать с помощью функции SCIM JFROG.

SAML SSO синхронизирует только группы пользователей для пользовательского интерфейса, но не для запросов API, которые, например, содержат сборки машины разработчика.

Для синхронизации через SAML должна существовать группа с таким же именем.

Другие вопросы по теме