我们正在使用Artifactory 6.3.3,并尝试通过ADFS通过SAML实施SSO。 基础工作正常,但组关联却不能。
用户可以登录,但不使用组存储库权限。 SAML记录器说(对于我的测试用户)通过saml解决了76个组,因此Artifactory可以获取组信息,但似乎不使用它。
这里(Artifactory: SAML SSO group matching not working)上还有另一个问题,不幸的是也没有答案,我找不到其他东西。
任何人都可以提供更多信息吗? 日志在工作时应该看起来如何?我根本没有任何错误。 谁能给我一个提示,使我的整个工作正常进行?
答案 0 :(得分:0)
您要遵循哪个指南?
您需要使用人工用户插件。
使用this solution设置并启用Artifactory LDAP和LDAP组。
设置和导入LDAP组。 https://www.jfrog.com/confluence/display/RTF/LDAP+Groups
为LDAP组创建权限规则。
答案 1 :(得分:0)
我在 https://stackoverflow.com/a/68001069/10386978 中补充说,这可以通过 JFROG 的 SCIM 功能来完成。
SAML SSO 只同步 UI 的用户组,而不同步包含开发者机器构建的 API 请求。
对于通过 SAML 的同步,需要存在一个完全相同名称的组。