And*_*ann 8 nexus ssh-keys maven
是否可以通过 ssh 密钥或任何其他不需要 Maven settings.xml 中的用户密码的方法对 Sonatype Nexus 进行身份验证?
我知道 Sonatype Nexus Professional 中有用户生成的令牌,但我们有常规的 Nexus。
根据官方文档,支持的身份验证方法有:Atlassian Crowd、LDAP、远程用户令牌、SAML 和用户令牌。仅专业版支持 SAML 和用户令牌,LDAP 需要用户名和密码。因此,除非您有 Atlassian Crowd,否则最好的选择是使用远程用户令牌机制,这本质上涉及与外部安全系统(例如 Kerberos)的集成:
Nexus Repository 允许与外部安全系统集成,这些系统可以通过所有请求的 Remote_User HTTP 标头字段传递用户身份验证 - 远程用户令牌 Rut 身份验证。这通常会影响 Web 浏览器中的所有 Web 应用程序的使用。
这些要么是基于 Web 的容器,要么是服务器级身份验证系统,例如 Shibboleth。在许多情况下,这是通过 Apache HTTPD 或 nginx 等代理存储库管理器的服务器来实现的。这些服务器又可以遵循其他认证存储系统,例如通过 Kerberos 网络认证协议。这些系统和设置可以描述为中央身份验证系统 CAS 或单点登录 SSO。
从用户的角度来看,他/她需要在中央登录页面中登录环境,然后通过 HTTP 标头传播登录状态。存储库管理器只是通过接收 HTTP 标头字段中的用户名来接收特定用户已登录的事实。