이 문서는 JFrog Artifactory에서 보안 관련 설정의 가이드를 공유하기 위해 작성되었다.
| 도구명 | JFrog Artifactory |
|---|---|
| 문서 작성 기준 버전 | 7.84.14 |
| 지원 Edition | COMMUNITY PRO PRO X ENTERPRISE X ENTERPRISE + |
목차
일반설정
- 관리자 메뉴 → User Management → Settings
- 보안을 위한 접근 제한 설정
- Remember Me 활성화 여부
- 권한이 없는 리소스를 화면에서 숨기기
- 익명 사용자 접근 허용 여부
- 비밀번호 암호화(Encryption) 정책 설정
- 세션 만료 시간 설정
- Google Authenticator 활성화 여부 설정
- 토큰 및 비밀번호 만료 시간 설정
- 설정 변경 후 Save하여 수정사항을 적용
Disable Basic Authentication for JFrog Platform internal users : LDAP, SAML과 같은 외부 인증 방법을 사용하는 경우 기본 인증 방법을 비활성화할 수 있습니다.
기본 인증 방법을 비활성화 하기 전에 확인할 사항
외부 인증 방법을 구성합니다.
외부 사용자를 위한 사용자 그룹을 만들고, 사용자에게 관리자 권한을 제공합니다.
그룹을 생성한 후 기본 인증 방법을 비활성화합니다.
Enable Token Generation via API : 기본 인증을 통해 로그인한 사용자가 API로 토큰을 생성할 수 있습니다.
Hide Basic Authentication in Login page : 기본 인증을 비활성화한 경우 로그인 페이지에서 기본 인증을 보이지 않게 설정할 수 있습니다.
Hide SSO Providers in Login Page : JPD에 다수의 SSO 공급자가 있는 경우 로그인 화면에서 JPD에서 사용 가능한 SSO 공급자를 숨깁니다. 이 옵션은 Hide Basic Authentication in Login Page를 선택한 경우에만 사용할 수 있습니다.