Artifactory:使用组进行SAML / ADFS身份验证

时间:2017-05-24 08:54:16

标签: saml artifactory adfs

我们在通过SAML进行身份验证时遇到问题。拥有Active Directory用户的所有用户都可以登录Artifactory - 这不是我想要的。 我将Artifactory配置为使用两个特定的AD组来允许用户进入,但我们似乎无法让ADFS过滤那些相同的组

据我所知,除了检查ADFS是否允许用户被允许外,Artifactory对SAML身份验证没有做任何事情 - 这是正确的吗?

有没有人有过这种问题的经验或者如何解决这个问题?

我们目前正在使用Artifactory 5.2.0

1 个答案:

答案 0 :(得分:0)

从未使用Artifactory,但假设它只是一个SAML SP ...

AD群组的格式是什么?索赔类型是什么?您可能需要声明规则才能将属性转换为所需格式。

ADFS可以使用"令牌组 - 非限定名称"将组作为角色传递。

或者您可以在ADFS中设置访问规则,以便在用户不是组成员时拒绝访问。