6
Mam kilku programistów, którzy są niezadowoleni z przechowywania nazwy/haseł LDAP w pliku settings.xml w celu uzyskania dostępu do Nexusa. Ich nieszczęśliwość to częściowo FUD, ale także niedogodność związana z ponownym zaszyfrowaniem hasła po wygaśnięciu jego hasła LDAP (co jest stosunkowo częste).Ustawienia Maven za pomocą SSO?
Czy jest jakiś sposób, aby zmusić Mavena do używania SSO/LDAP zamiast? Repozytorium artefaktów, którego używamy, to Nexus, a front-end tego serwera używa już SSO.
tokenu użytkownika jako Mark wspomina nie przetrwa zmian Nazwa użytkownika/hasło jak wspomniano przez RCross. Istnieje jednak możliwość automatycznego wstawienia tokenu użytkownika do pliku settings.xml, który można pobrać z Nexusa. Tak więc proces zmiany hasła: 1. zmieniłby hasło SSO, 2. zresetował token użytkownika w Nexusie 3. uzyskał nowy plik settings.xml, wywołując cel pobierania ustawień wtyczki nexus maven. Nadal staramy się poprawić to jeszcze bardziej, ale ostatecznie ścisły proces bezpieczeństwa to praca, z którą musimy sobie poradzić. –
Główną zaletą tokena użytkownika jest to, że nazwy użytkownika i hasła ldap nie można w ogóle odczytać z tokena, więc kwestia bezpieczeństwa hasła na dysku dotyczy teraz tylko Nexusa, a nie całego systemu SSO. –