2. 질의 응답
  3. Artifactory : 그룹과 SAML/ADFS 인증

Artifactory : 그룹과 SAML/ADFS 인증

2017-05-24 11 views
0

SAML을 통한 인증에 문제가 있습니다. Active Directory 사용자가있는 모든 사용자는 Artifactory에 로그인 할 수 있습니다. 사용자를 허용하기 위해 두 개의 특정 AD 그룹을 사용하도록 Artifactory를 구성했지만 ADFS에서 동일한 그룹을 필터링 할 수 없습니다.Artifactory : 그룹과 SAML/ADFS 인증

Artifactory는 SAML 인증 외에는 아무 것도하지 않습니다. ADFS에서 사용자가 허용되는지 또는 허용되지 않는지 확인 - 정확합니까?

누구나 이런 종류의 문제에 대한 경험이 있거나 문제를 해결하는 방법에 대한 아이디어가 있습니까?

우리는

광고 그룹의 형식이란 ... 순간

출처

2017-05-24 user7997330

답변

0

Artifactory를 사용하지 마십시오에서 Artifactory 5.2.0을 사용하지만, 그냥 SAML의 SP의 가정입니까? 어떤 유형의 주장입니까? 속성을 필수 형식으로 변환하려면 클레임 규칙이 필요할 수 있습니다.

ADFS는 "토큰 그룹 - 정규화되지 않은 이름"을 사용하여 역할로 그룹을 전달할 수 있습니다.

또는 사용자가 그룹의 구성원이 아닌 경우 액세스가 거부되도록 ADFS에서 액세스 규칙을 설정할 수 있습니다.

출처

2017-05-24 19:47:30 nzpcmad

+0

Artifactory는 ADFS가 사용자가 로그온 할 수 있다고 말한 후에 그룹 구성원 자격을 확인하지 않습니다. 그래서 필자에게 필요한 것은 ADFS가 사용자를 걸러내는 것입니다. 나는 그 일을해야하는 우리의 외부 파트너가 어떻게해야하는지 모를뿐입니다. (또한 ADFS에 대한 액세스 권한이 없기 때문에 내가 원하는 것은 힌트 또는 지침을 전달하는 것입니다. 가능한 경우) – user7997330

+0

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/access-control-policies-in-ad-fs – nzpcmad

 관련 문제

  • 관련 문제 없음^_^