Бөлісу құралы:

Интеграция единого входа в систему Microsoft Entra с JFrog Artifactory

  • Мақала

В этой статье вы узнаете, как интегрировать JFrog Artifactory с идентификатором Microsoft Entra. При интеграции JFrog Artifactory с Microsoft Entra ID, вы можете:

  • Контролируйте доступ к JFrog Artifactory в Microsoft Entra ID.
  • Включите автоматический вход пользователей в JFrog Artifactory с помощью учетных записей Microsoft Entra.
  • Управляйте своими учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка JFrog Artifactory с включенной возможностью единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • JFrog Artifactory поддерживает как SSO, инициированное поставщиком услуг (SP), так и поставщиком удостоверений ( IDP).
  • JFrog Artifactory поддерживает "подготовку пользователей по запросу".

Чтобы настроить интеграцию JFrog Artifactory с идентификатором Microsoft Entra ID, необходимо добавить JFrog Artifactory из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью, имеющей как минимум роль "Администратор облачных приложений".
  2. Перейдите к приложениям >идентификации>предприятия>новое приложение.
  3. В разделе Добавление из галереи в поле поиска введите JFrog Artifactory.
  4. Выберите JFrog Artifactory в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в ваш тенант.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки можно добавить приложение в учетную запись, добавить пользователей и группы в приложение, назначить роли и выполнить настройку однофакторной аутентификации. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для JFrog Artifactory

Настройте и протестируйте Microsoft Entra SSO с JFrog Artifactory, используя тестового пользователя B.Simon. Чтобы одноэтапная аутентификация работала, вы должны установить связь между пользователем Microsoft Entra и соответствующим пользователем в JFrog Artifactory.

Чтобы настроить и проверить единый вход Microsoft Entra в JFrog Artifactory, выполните следующие действия:

  1. Настройте Microsoft Entra SSO, чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Создать тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
  2. Настройте единый вход (SSO) для JFrog Artifactory, чтобы настроить параметры единого входа на стороне приложения.
    1. Создать тестового пользователя JFrog Artifactory, чтобы в JFrog Artifactory существовал аналог B.Simon, связанный с представлением Microsoft Entra ID пользователя.
  3. Тест SSO, чтобы проверить, работает ли конфигурация.

Настройка системы единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью, имеющей как минимум роль "Администратор облачных приложений".

  2. Перейдите к Identity>Applications>Enterprise applications>JFrog Artifactory>Единый вход.

  3. На странице Выбор метода единоразовой аутентификации выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    на снимке экрана показано, как изменить Основную Конфигурацию SAML.

  5. В разделе Базовая конфигурация SAML выполните следующие действия.

    a. В текстовом поле идентификатора введите значение, используя следующий шаблон: <SERVERNAME>.jfrog.io

    b. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://<SERVERNAME>.jfrog.io/<SERVERNAME>/webapp/saml/loginResponse

  6. Выполните следующий шаг, если вы хотите настроить приложение в режиме SP, инициированном:

    В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<SERVERNAME>.jfrog.io/<SERVERNAME>/webapp/

    Заметка

    Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа. Чтобы получить эти значения, обратитесь в службу поддержки JFrog Artifactory. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

  7. Приложение JFrog Artifactory ожидает утверждения SAML в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

    Снимок экрана с изображением конфигурации атрибутов.

  8. Кроме того, приложение JFrog Artifactory ожидает, что в ответе SAML будут переданы еще несколько атрибутов, которые показаны ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

    Имя Исходный атрибут
    Электронная почта пользователь.почта

  9. На странице Настройка единого входа с помощью SAML в разделе SAML Сертификат Подписи найдите Сертификат (необработанный) и выберите Скачать, чтобы загрузить сертификат и сохранить его на вашем компьютере.

    Снимок экрана показывает ссылку на скачивание сертификата.

  10. В разделе Настройка JFrog Artifactory скопируйте соответствующие URL-адреса в зависимости от ваших потребностей.

    Снимок экрана показывает копирование URL-адресов конфигурации.

Создание тестового пользователя Microsoft Entra ID

В этом разделе описано, как создать тестового пользователя в Центре администрирования Microsoft Entra с именем B.Simon.

  1. Войдите в систему Центр администрирования Microsoft Entra как минимум с правами администратора пользователей.
  2. Перейдите к Идентификация>Пользователи>Все пользователи.
  3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
  4. В свойствах user выполните следующие действия.
    1. В поле Отображаемое имя введите B.Simon.
    2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
    4. Выберите Проверить и создать.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra ID

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход Microsoft Entra, предоставив этому пользователю доступ к JFrog Artifactory.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью, имеющей как минимум роль "Администратор облачных приложений".
  2. Перейдите в разделы Identity>, Приложения>, Корпоративные приложения>, JFrog Artifactory.
  3. На странице обзора приложения выберите Пользователи и группы.
  4. Выберите Добавить пользователя/группу, затем выберите Пользователи и группы в диалоговом окне Добавление назначения.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если вы ожидаете, что роль будет назначена пользователям, ее можно выбрать в раскрывающемся списке Выбрать роль. Если для этого приложения не настроена роль, вы увидите, что выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавить задание нажмите кнопку Назначить.

Настройте SSO для JFrog Artifactory

Чтобы настроить систему единого входа на стороне JFrog Artifactory, необходимо отправить в службу поддержки JFrog Artifactoryскачанный сертификат (в исходном виде) и соответствующие URL-адреса, скопированные из Центра администрирования Microsoft Entra. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя JFrog Artifactory

В этом разделе пользователь с именем Britta Simon создается в JFrog Artifactory. JFrog Artifactory поддерживает предоставление пользователей по принципу "точно в срок", что включено по умолчанию. В этом разделе для вас нет элемента действия. Если пользователь еще не существует в JFrog Artifactory, он создается после проверки подлинности.

Проверка системы единого входа (SSO)

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициация SP:

  • Щелкните по разделу Протестировать это приложение в Центре администрирования Microsoft Entra. Вы будете перенаправлены по URL-адресу для аутентификации в JFrog Artifactory, где можно инициировать процесс входа.

  • Перейдите на страницу входа на сайт JFrog Artifactory и начните процесс входа.

Инициирован поставщик удостоверений:

  • Щелкните Протестируйте это приложение в Центре администрирования Microsoft Entra, и вы автоматически войдете в приложение JFrog Artifactory, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. Щелкнув плитку JFrog Artifactory в разделе "Мои приложения", если она настроена в режиме SP, вы будете перенаправлены на страницу входа для инициации процесса авторизации. Если же она настроена в режиме IDP, вы автоматически войдете в JFrog Artifactory, для которого был настроен единый вход. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанное содержимое

После настройки JFrog Artifactory вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.