Ассоциация артефактных групп SAML / ADFS

Question

Мы используем Artifactory 6.3.3 и пытаемся внедрить SSO с SAML через ADFS. Основы работают нормально, а групповые ассоциации - нет.

Пользователь может войти в систему, но разрешения для группового хранилища не используются. Регистратор SAML сообщает, что (для моего тестового пользователя) 76 групп разрешено с помощью saml, поэтому Artifactory получает информацию о группе, но, похоже, не использует ее.

Здесь был еще один вопрос ( Artifactory: соответствие группы единого входа SAML не работает ), на который, к сожалению, тоже нет ответа, и я не смог найти ничего другого.

Может ли кто-нибудь предоставить дополнительную информацию? Как должны выглядеть логи, когда они работают? Я не получаю никаких ошибок вообще .. Кто-нибудь может дать мне подсказку, на что мне следует обратить внимание, чтобы все это заработало?

Answer 1

Каким путеводителем вы следуете?

Вам нужно использовать артефактные пользовательские плагины.

1. Установите и активируйте Artifactory LDAP и группы LDAP, используя это решение .

2. Настройка и импорт групп LDAP. https://www.jfrog.com/confluence/display/RTF/LDAP+Groups

3. Создание правил доступа для групп LDAP.

4. Войдите в Artifactory, используя пользователя LDAP.