Maven ayarları SSO üzerinden mi?

Nexus'a erişmek için settings.xml dosyasında LDAP kullanıcı adlarını/parolalarını depolamaktan memnun olmayan bazı geliştiricilerim var. Mutsuzlukları kısmen FUD'tır, fakat aynı zamanda LDAP şifresi ne zaman bittiğinde şifreyi yeniden şifrelemek zorunda kalmanın sıkıntıları da (ki burada nispeten sık görülür).Maven ayarları SSO üzerinden mi?

Maven'in yerine SSO/LDAP kullanması için herhangi bir yol var mı? Kullandığımız artefakt deposu Nexus ve bunun web ön ucu zaten SSO kullanıyor.

kaynak

2012-10-18 RCross

Kullanıcı simge. Ancak, kullanıcı belirtecinin Nexus'tan indirilebilen settings.xml dosyasına otomatik olarak eklenebilmesi için destek vardır. Bu nedenle şifre değiştirme işleminiz 1. SSO şifresini değiştirir, 2. Nexus 3'teki kullanıcı jetonunu sıfırlayın. Nexus maven eklentisinin ayarlar indirme hedefini çağırarak yeni settings.xml dosyasını alın. Bunu daha da iyileştirmeye çalışıyoruz ama sonuçta sıkı bir güvenlik süreci başa çıkmak için çalışıyor. –

Kullanıcı belirtecindeki ana avantaj, ldap kullanıcı adının ve parolanın tokenden deşifre edilememesidir, bu nedenle diskteki bir parolayla ilgili güvenlik sorunu artık yalnızca Nexus ile ilgilidir ve tüm SSO sistemini değil. –

Nexus'un en son düzeltmesi, bu sorunu gidermek için yeni bir güvenlik belirteci özelliği etkinleştirdi. Henüz kullanmadım ama burada belgelenir: o yanı düz metin olarak orada oturmuyor ki

http://www.sonatype.com/books/nexus-book/reference/config-sect-usertoken.html

kaynak

2012-10-18 22:15:07

Sen settings.xml dosyasında şifrelemeyi etkinleştirebilirsiniz. Mark RCross bahsettiği gibi kullanıcı adı/şifre değişikliklerini hayatta gelmez bahseder gibi

http://maven.apache.org/guides/mini/guide-encryption.html#How_to_encrypt_server_passwords

kaynak

2013-12-12 14:16:20 Michael

Maven ayarları SSO üzerinden mi?

cevap

İlgili konular