이 문서는 JFrog Artifactory에서 보안 관련 설정의 가이드를 공유하기 위해 작성되었다.


도구명JFrog Artifactory
문서 작성 기준 버전7.84.14
지원 Edition

 

목차


일반설정

  1. 관리자 메뉴 → User Management → Settings
  2. 보안을 위한 접근 제한 설정
    1. Remember Me 활성화 여부
    2. 권한이 없는 리소스를 화면에서 숨기기
    3. 익명 사용자 접근 허용 여부
    4. 비밀번호 암호화(Encryption) 정책 설정
    5. 세션 만료 시간 설정
  3. Google Authenticator 활성화 여부 설정


  1. 토큰 및 비밀번호 만료 시간 설정
  2. 설정 변경 후 Save하여 수정사항을 적용


check mark button Disable Basic Authentication for JFrog Platform internal users : LDAP, SAML과 같은 외부 인증 방법을 사용하는 경우 기본 인증 방법을 비활성화할 수 있습니다.

  1. 외부 인증 방법을 구성합니다.

  2. 외부 사용자를 위한 사용자 그룹을 만들고, 사용자에게 관리자 권한을 제공합니다.

  3. 그룹을 생성한 후 기본 인증 방법을 비활성화합니다.

check mark button Enable Token Generation via API : 기본 인증을 통해 로그인한 사용자가 API로 토큰을 생성할 수 있습니다.

check mark button Hide Basic Authentication in Login page : 기본 인증을 비활성화한 경우 로그인 페이지에서 기본 인증을 보이지 않게 설정할 수 있습니다.

check mark button Hide SSO Providers in Login Page : JPD에 다수의 SSO 공급자가 있는 경우 로그인 화면에서 JPD에서 사용 가능한 SSO 공급자를 숨깁니다. 이 옵션은 Hide Basic Authentication in Login Page를 선택한 경우에만 사용할 수 있습니다.


참조