我们在通过SAML进行身份验证时遇到问题。拥有Active Directory用户的所有用户都可以登录Artifactory - 这不是我想要的。 我将Artifactory配置为使用两个特定的AD组来允许用户进入,但我们似乎无法让ADFS过滤那些相同的组
据我所知,除了检查ADFS是否允许用户被允许外,Artifactory对SAML身份验证没有做任何事情 - 这是正确的吗?
有没有人有过这种问题的经验或者如何解决这个问题?
我们目前正在使用Artifactory 5.2.0
答案 0 :(得分:0)
从未使用Artifactory,但假设它只是一个SAML SP ...
AD群组的格式是什么?索赔类型是什么?您可能需要声明规则才能将属性转换为所需格式。
ADFS可以使用"令牌组 - 非限定名称"将组作为角色传递。
或者您可以在ADFS中设置访问规则,以便在用户不是组成员时拒绝访问。