Single sign on Artifactory:SAML SSO组匹配不工作
我们使用ADFS允许用户登录到Artifactory,基本上它工作正常。问题是,无法识别组成员身份。谁能告诉我是什么问题吗 使用Artifactory Pro 5.4.4 ADFS 3.0 用于将信息传输到Artifactory的XML(我还包括了mail属性,这很好用)Single sign on Artifactory:SAML SSO组匹配不工作,single-sign-on,saml,artifactory,adfs,Single Sign On,Saml,Artifactory,Adfs,我们使用ADFS允许用户登录到Artifactory,基本上它工作正常。问题是,无法识别组成员身份。谁能告诉我是什么问题吗 使用Artifactory Pro 5.4.4 ADFS 3.0 用于将信息传输到Artifactory的XML(我还包括了mail属性,这很好用) ” Else SAML工作正常。用户“只是”缺少他们的组-这最终使整个事情变得毫无用处,因为每个新用户都必须手动分配,这显然对近200个用户来说并不实际 有人能帮忙吗?遇到了同样的问题,我花了一段时间来排除故障。 首先,您已经
”
Else SAML工作正常。用户“只是”缺少他们的组-这最终使整个事情变得毫无用处,因为每个新用户都必须手动分配,这显然对近200个用户来说并不实际
有人能帮忙吗?遇到了同样的问题,我花了一段时间来排除故障。
首先,您已经正确设置了SAML设置。
您需要做的是在artifactory中创建组,其确切ID与SAML中指定的ID相同。在您的情况下,您必须创建:
CN=user所在的某个组,OU=…
CN=my\u artifactory\u组,OU=…
CN=some\u other\u组,OU=…
我想这些不是你们小组的真名,但我从你们的问题中逐字复制了它们
然后,您需要为您的组授予适当的权限,以便能够浏览适当的存储库。
注意,SAML组关联允许用户根据其权限浏览Artifactory。它不允许用户使用该关联使用生成的令牌访问Artifactory,就像您希望从开发人员计算机运行构建而不是使用Artifactory密码一样。
后者缺失的功能承诺在2018年第4季度由他们的支持提供。
以下是与该项目相关的JIRA问题
这可能与以下工件问题有关-据我所知,只有在大小写不匹配的情况下才会发生此问题。我将Active Directory组重命名为全小写,因此它实际上应该匹配,即使存在大小写敏感问题。或者我读错了吗?您是正确的。如果不是这样,请这可能是一个配置问题。你能为org.artifactory.addon.sso.saml添加一个调试记录器并共享相关的调试信息吗?很抱歉,我试图找到一些有关它的信息,但我失败了。我真的不知道如何添加该记录器-我知道有某种saml插件可用(或曾经可用)您可以使用,但我没有使用。我只使用Artifactory配置。您能帮助我更好地记录正在发生的事情吗?请参阅下面的答案和评论。似乎除了使用SAML组外,您还有一个特定的增强请求。对于特定的组名长度限制,您可能希望操作n JFrog的一个功能请求。你认为@DrorBereznitsky怎么样?这对我很有效!。虽然我所有的人工组都是嵌套的,并且长度超过了允许的64个字符-所以我基本上仍然坚持它不能正常工作。不幸的是,如果它对你有效,对你和其他人都会受益,请将问题标记为answe瑞德,对不起,我没想到!谢谢你的提醒
<Attribute Name="memberOf">
<AttributeValue>CN=some_group_the_user_is_in,OU=...</AttributeValue>
<AttributeValue>CN=my_artifactory_group,OU=..</AttributeValue>
<AttributeValue>CN=some_other_group,OU=...</AttributeValue>
</Attribute>
<Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress">
<AttributeValue>x@y.com</AttributeValue>
</Attribute>