我们希望将旧的 Nexus 迁移到新的 Nexus。但在新版本中,我想使用 SAML Idp 进行身份验证,但没有找到任何相关信息。有没有办法在 nexus 中配置 SAML Idp?当然,我们的 Nexus 不是专业版。
尝试使用 Nexus OSS 补丁并通过 SSO 和令牌进行授权。它使用 SAML 身份提供商(例如 Keycloak、Okta、ADFS 等)通过单点登录 (SSO) 实现身份验证。
解决方案作为docker 容器和 compose.yml 配置进行分发,可以使用“compose.override.yml”进行扩展(例如,将其他文件传递到容器):
git clone https://github.com/a-langer/nexus-sso.git
cd ./nexus-sso
cp ./_compose.override.yml ./compose.override.yml
# Change compose.override.yml for you settings and run service
docker compose up -d
身份验证可以在.env文件中配置环境变量,为了更灵活的设置,可以直接更改shiro.ini。但是,这还需要传递服务提供者(例如,sp-metadata.xml)和身份提供者(例如,metadata-okta.xml或metadata-keycloak.xml)的配置文件到容器。创建 SAML 配置的示例请参阅“Keycloak SAML 与 Nexus 应用程序集成”。