代码之家 › 专栏 › 技术社区 › user7997330

工件:SAML SSO组匹配不工作

adfs artifactory saml single-sign-on

user7997330 · 技术社区 · 7 年前

我们使用ADFS允许用户登录Artifactory,基本上可以正常工作。问题是,无法识别组成员身份。谁能告诉我问题出在哪里?

使用Artifictory Pro 5.4.4 ADFS 3.0

<Attribute Name="memberOf">
 <AttributeValue>CN=some_group_the_user_is_in,OU=...</AttributeValue>
 <AttributeValue>CN=my_artifactory_group,OU=..</AttributeValue>
 <AttributeValue>CN=some_other_group,OU=...</AttributeValue>
</Attribute>
<Attribute Name="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress">
  <AttributeValue>x@y.com</AttributeValue>
</Attribute>

组属性:“memberOf” 电子邮件属性:“ http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress "

有人能帮忙吗?

2 回复 | 直到 7 年前

Gabriel Kohen 6 年前

遇到了同样的事情,我花了一段时间来解决它。组

CN=some_group_the_user_is_in,OU=...
CN=my_artifactory_group,OU=..
CN=some_other_group,OU=...

我假设这些不是你们小组的真名,但我从你们的问题中逐字复制了它们。

注意,SAML组关联允许用户根据其权限浏览Artifictory。它不允许他们使用该关联来使用生成的令牌访问artifactory,就像您希望从开发人员机器运行构建而不是使用artifactory密码一样。后者缺失的功能承诺将在2018年第4季度由他们的支持提供。以下是与 missing feature

mazorius 4 年前

我还通过在一个Artifictory实例上设置它来实现这一点。

如前所述,SAML SSO仅在ui界面和后台同步用户组。这意味着用户不会添加到身份提供程序中分配给他的组中。

JFrog现在提供了一个SCIM功能,该功能仅适用于其JFrog平台的企业版(截至2021 06月16日)。

推荐文章

alfakhri · 获取从Php到Codeigniter SSO的会话?

7 年前

Pulkit Gupta · 如何在基于JSP+Spring MVC的应用程序中使用OIDC

7 年前

aks_Nin · simplesaml是否像为SP提供API一样为IdP提供API?

7 年前

milan.latinovic · Google GSuite和自定义应用程序之间的用户同步

7 年前

Rob Bowman · 参数不正确(WinMgmt)

7 年前

James Daily · PingFederate IdP启动。ping:如何传递要放置到SAML属性中的数据?

7 年前

Profitroll · Symfony token getCredentials返回null

7 年前

Nijesh Hirpara · 使用SAML2的salesforce SSO返回AuthnFailed错误

7 年前

user8927068 · 为什么将“&SAMLRequest”附加到我的ADFS入口点URL?

7 年前

Artemoon · 如何在@Controller中提取身份验证令牌

7 年前