是否可以通过Artifactory禁用对匿名用户的Web访问?
问题描述:
我试图找到答案,但阅读了一堆文档后,我认为这是不可能的,但我会是一个很好的功能。问题是我想要任何人访问缓存的存储库,但我不希望他们访问Web用户界面。是否可以通过Artifactory禁用对匿名用户的Web访问?
我想出的唯一方法是调整nginx配置,以允许仅访问特定端点(如原始存储库视图)。无论如何,它有一些我还没有完全解决的问题。
答
您可以设置一个SAML SSO redirect强制用户登录,如果失败,他们不会重定向回Artifactory实例。这是我知道的唯一方法不会让用户看到Artifactory的首页。
他们会被抓到的步骤3自动重定向后:SAML SSO Login Process
与此明显的缺点是,你必须首先是一个SAML SSO设置。
+0
感谢分享此解决方案,但我更喜欢更简单的解决方案。例如,配置为仅访问缓存存储库的“公共”子域以及配置为也可访问UI的“私有”子域。 – Monkiki
正如您所提到的,唯一的选择将是在代理级别上阻止它。 – Ariel
谢谢,我想确定:) – Monkiki