是否可以通过 ssh 密钥对 Sonatype Nexus 进行身份验证

Question

根据官方文档，支持的身份验证方法有：Atlassian Crowd、LDAP、远程用户令牌、SAML 和用户令牌。SAML 和用户令牌仅在专业版中受支持，而 LDAP 需要用户名和密码。因此，除非您拥有 Atlassian Crowd，否则最好的选择是使用远程用户令牌机制，这本质上涉及与外部安全系统（例如 Kerberos）的集成：

Nexus Repository 允许与外部安全系统集成，该系统可以通过 Remote_User HTTP 标头字段为所有请求传递用户身份验证 - 远程用户令牌 Rut 身份验证。这通常会影响 Web 浏览器中所有 Web 应用程序的使用。

这些是基于 Web 的容器或服务器级身份验证系统，如 Shibboleth。在许多情况下，这是通过 Apache HTTPD 或 nginx 等服务器代理存储库管理器实现的。这些服务器可以依次遵从其他身份验证存储系统，例如通过 Kerberos 网络身份验证协议。这些系统和设置可以描述为中央身份验证系统 CAS 或单点登录 SSO。

从用户的角度来看，他/她需要登录到中央登录页面的环境，然后通过 HTTP 标头传播登录状态。存储库管理器只需通过接收 HTTP 标头字段中的用户名即可获知特定用户已登录。

来源

Answer 1

根据官方文档，支持的身份验证方法有：Atlassian Crowd、LDAP、远程用户令牌、SAML 和用户令牌。SAML 和用户令牌仅在专业版中受支持，而 LDAP 需要用户名和密码。因此，除非您拥有 Atlassian Crowd，否则最好的选择是使用远程用户令牌机制，这本质上涉及与外部安全系统（例如 Kerberos）的集成：

Nexus Repository 允许与外部安全系统集成，该系统可以通过 Remote_User HTTP 标头字段为所有请求传递用户身份验证 - 远程用户令牌 Rut 身份验证。这通常会影响 Web 浏览器中所有 Web 应用程序的使用。

这些是基于 Web 的容器或服务器级身份验证系统，如 Shibboleth。在许多情况下，这是通过 Apache HTTPD 或 nginx 等服务器代理存储库管理器实现的。这些服务器可以依次遵从其他身份验证存储系统，例如通过 Kerberos 网络身份验证协议。这些系统和设置可以描述为中央身份验证系统 CAS 或单点登录 SSO。

从用户的角度来看，他/她需要登录到中央登录页面的环境，然后通过 HTTP 标头传播登录状态。存储库管理器只需通过接收 HTTP 标头字段中的用户名即可获知特定用户已登录。

来源

是否可以通过 ssh 密钥对 Sonatype Nexus 进行身份验证

答案1

相关内容