Artifactory: SAML/ADFS-Authentifizierung mit Gruppen

Wir haben Probleme mit der Authentifizierung über SAML. Alle Benutzer, die einen Active Directory-Benutzer haben, können sich bei Artifactory anmelden - was ich nicht möchte. Ich habe Artifactory so konfiguriert, dass zwei AD-Gruppen verwendet werden, um Benutzern den Zugriff zu erlauben, aber ADFS scheint nicht zu funktionieren.Artifactory: SAML/ADFS-Authentifizierung mit Gruppen

Soweit ich das verstanden habe, macht Artifactory nichts mit der SAML-Authentifizierung Überprüfen, ob ADFS angibt, ob Benutzer erlaubt oder nicht erlaubt sind - ist das richtig?

Hat jemand Erfahrung mit dieser Art von Problem oder eine Idee, wie man das löst?

Wir verwenden Artifactory 5.2.0 im Moment

Quelle

2017-05-24 user7997330

Nie verwendet Artifactory aber es ist nur ein SAML SP angenommen ...

Was das Format der AD-Gruppen ist? Welcher Anspruchstyp? Möglicherweise benötigen Sie eine Anspruchsregel, um das Attribut in das erforderliche Format zu transformieren.

ADFS kann Gruppen als Rollen mit "Token Groups - Unqualified Names" übergeben.

Oder Sie können eine Zugriffsregel in ADFS festlegen, sodass der Zugriff verweigert wird, wenn der Benutzer kein Mitglied einer Gruppe ist.

Quelle

2017-05-24 19:47:30 nzpcmad

Artifactory überprüft die Gruppenzugehörigkeit nicht, nachdem ADFS angibt, dass es für den Benutzer in Ordnung ist, sich anzumelden - soweit ich das verstanden habe. Was ich also brauche, ist, dass der ADFS die Benutzer filtert. Ich weiß einfach nicht, wie und unser externer Partner, der das tun sollte, auch nicht weiß (ich habe auch keinen Zugang zum ADFS, also würde ich nach einigen Hinweisen oder sogar Anweisungen suchen, die ich ihm schicken könnte Wenn das möglich wäre) – user7997330

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/access-control-policies-in-ad-fs – nzpcmad

Artifactory: SAML/ADFS-Authentifizierung mit Gruppen

Antwort

Verwandte Themen