是否可以通过 ssh 密钥对 Sonatype Nexus 进行身份验证

是否可以通过 ssh 密钥对 Sonatype Nexus 进行身份验证

是否可以通过 ssh 密钥或任何其他不需要 maven settings.xml 中的用户密码的方法向 Sonatype Nexus 进行身份验证?

我知道 Sonatype Nexus Professional 中有用户生成的令牌,但我们有常规的 Nexus。

答案1

根据官方文档,支持的身份验证方法有:Atlassian Crowd、LDAP、远程用户令牌、SAML 和用户令牌。SAML 和用户令牌仅在专业版中受支持,而 LDAP 需要用户名和密码。因此,除非您拥有 Atlassian Crowd,否则最好的选择是使用远程用户令牌机制,这本质上涉及与外部安全系统(例如 Kerberos)的集成:

Nexus Repository 允许与外部安全系统集成,该系统可以通过 Remote_User HTTP 标头字段为所有请求传递用户身份验证 - 远程用户令牌 Rut 身份验证。这通常会影响 Web 浏览器中所有 Web 应用程序的使用。

这些是基于 Web 的容器或服务器级身份验证系统,如 Shibboleth。在许多情况下,这是通过 Apache HTTPD 或 nginx 等服务器代理存储库管理器实现的。这些服务器可以依次遵从其他身份验证存储系统,例如通过 Kerberos 网络身份验证协议。这些系统和设置可以描述为中央身份验证系统 CAS 或单点登录 SSO。

从用户的角度来看,他/她需要登录到中央登录页面的环境,然后通过 HTTP 标头传播登录状态。存储库管理器只需通过接收 HTTP 标头字段中的用户名即可获知特定用户已登录。

来源

相关内容