Можно ли пройти аутентификацию в Sonatype Nexus с помощью ключей ssh
Можно ли пройти аутентификацию в Sonatype Nexus с помощью ключей ssh или любым другим способом, который не требует ввода пароля пользователя в файле maven settings.xml?
Я знаю, что в Sonatype Nexus Professional есть сгенерированные пользователем токены, но у нас есть обычный Nexus.
1 ответ
Согласно официальной документации , поддерживаемые методы аутентификации: Atlassian Crowd, LDAP, Remote User Token, SAML и User Tokens. SAML и токены пользователя поддерживаются только в версии Pro, а для LDAP требуется имя пользователя и пароль. Итак, если у вас нет Atlassian Crowd, лучше всего использовать механизм токена удаленного пользователя, который по сути предполагает интеграцию с внешней системой безопасности (например, Kerberos):
Nexus Repository обеспечивает интеграцию с внешними системами безопасности, которые могут передавать аутентификацию пользователя через поле HTTP-заголовка Remote_User для всех запросов - аутентификация Remote User Token Rut. Обычно это влияет на все использование веб-приложений в веб-браузере.
Это либо веб-контейнер, либо системы аутентификации на уровне сервера, такие как Shibboleth. Во многих случаях это достигается с помощью сервера, такого как Apache HTTPD или nginx, который проксирует менеджер репозитория. Эти серверы, в свою очередь, могут передавать данные другим системам хранения данных аутентификации, например, через сетевой протокол аутентификации Kerberos. Эти системы и настройки можно назвать центральными системами аутентификации CAS или SSO с единым входом.
С точки зрения пользователя, ему/ей необходимо войти в среду на центральной странице входа, которая затем передает статус входа через HTTP-заголовки. Менеджер репозитория просто получает информацию о том, что конкретный пользователь вошел в систему, получая имя пользователя в поле заголовка HTTP.