Artifactory:SAML SSO组匹配不起作用
问题描述 投票:0回答:1
我们使用ADFS允许用户登录Artifactory,基本上它工作正常。问题是,群组成员身份无法识别。谁能告诉我这是什么问题?
使用Artifactory Pro 5.4.4 ADFS 3.0
用于将信息传输到Artifactory的XML(我也包含了mail属性,工作正常)
<Attribute Name="memberOf">
<AttributeValue>CN=some_group_the_user_is_in,OU=...</AttributeValue>
<AttributeValue>CN=my_artifactory_group,OU=..</AttributeValue>
<AttributeValue>CN=some_other_group,OU=...</AttributeValue>
</Attribute>
<Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress">
<AttributeValue>[email protected]</AttributeValue>
</Attribute>
我没有直接访问ADFS,我真的没有经验。负责人说他不能过滤组以显示Artifactory中的一个重要组,因此有一个组列表,一个或两个可能在Artifactory中使用,他也不能更改属性名称。
Artifactory中的SAML设置为:组属性:“memberOf”电子邮件属性:“http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress”
其他SAML工作正常。用户“只是”错过了他们的小组 - 这最终使整个事情变得毫无用处,因为每个新用户都必须手动分配,这显然对近200名用户来说并不实用
有人可以帮忙吗?
1个回答
0
投票
投票
同样的事情,我花了一段时间来解决它。首先,您已正确设置SAML设置。您需要做的是使用SAML中指定的确切ID在artifactory中创建组。在您的情况下,您将不得不创建:
CN=some_group_the_user_is_in,OU=...CN=my_artifactory_group,OU=..CN=some_other_group,OU=...
我认为这些不是你们小组的真实姓名,但我从你的问题中逐字复制了它们。
然后,您需要为您的组授予适当的权限,以便能够浏览正确的存储库。请注意,SAML组关联允许用户根据他们的许可浏览Artifactory。它不允许他们使用该关联来使用生成的令牌访问工件,就像您希望从开发人员计算机运行构建而不是使用Artifactory密码一样。后者缺失的功能被承诺在2018年第四季度得到他们的支持。这是与missing feature相关的JIRA问题。
最新问题
- 为什么有时相同的内核执行速度要慢 10 倍?
- 使用 serde_xml 反序列化以获得具有任意属性的奇怪标签
- 使用 Docker 和 Docker Compose 的 SvelteKit 和 Vite 项目中的 HMR
- StreamCorruptedException 仅在 Spring Boot 应用程序中读取资源文件
- 图标仍然不重叠,而重叠设置为 true
- InteractionTrees 库 - ASM 上的简单程序
- 在我的模板中渲染图像时,Django 非常错误
- 如何使用变量在python中使用net user添加全名
- BindingResult 和 bean 名称“todooo”的普通目标对象都不能用作请求属性
- 网络视图 - 获取“共享名称”
- 在Java流中使用distinct时获取重复元素
- 以与 read(AES.block_size) 输出相同的格式转换值
- “R 代码中需要 TRUE/FALSE 时缺少值”语法错误
- 包含我代码中所有标记的Python列表
- 如何将事件侦听器应用于共享 ID 的多个元素,但仅在被单击元素的父元素上触发
- Java JDBC无法连接Oracle的问题
- 为什么我无法创建 GPO 来将 .msi 安装到客户端?
- 节点 alpine 找不到 OPENSSL_ROOT_DIR(缺少:OPENSSL_CRYPTO_LIBRARY)
- 多次借用的借用错误
- 如何隐藏乌龟中的鼠标指针? (蟒蛇)
© www.soinside.com 2019 - 2024. All rights reserved.