Настройки Maven через SSO?

У меня есть некоторые разработчики, которые недовольны сохранением своего имени пользователя/пароля LDAP в settings.xml для доступа к Nexus. Их недовольство частично связано с FUD, но также и с неудобством повторного шифрования пароля каждый раз, когда истекает срок действия их пароля LDAP (что здесь встречается довольно часто).

Есть ли способ заставить Maven использовать SSO/LDAP вместо этого? Репозиторий артефактов, который мы используем, — это Nexus, и его веб-интерфейс уже использует SSO.


maven single-sign-on nexus
person RCross    schedule 18.10.2012    source источник
comment
Токен пользователя, как упоминает Марк, не выдерживает изменений имени пользователя/пароля, как упоминалось RCross. Однако поддерживается автоматическая вставка токена пользователя в файл settings.xml, который можно загрузить с Nexus. Таким образом, ваш процесс смены пароля будет: 1. изменить пароль единого входа, 2. сбросить токен пользователя в Nexus 3. получить новый файл settings.xml, вызвав цель загрузки настроек плагина nexus maven. Мы все еще пытаемся улучшить это, но, в конечном счете, необходимо работать со строгим процессом безопасности.   -  person Manfred Moser    schedule 24.10.2012
comment
Основное преимущество токена пользователя заключается в том, что имя пользователя и пароль ldap вообще нельзя расшифровать из токена, поэтому проблема безопасности пароля на диске теперь касается только Nexus, а не всей системы SSO.   -  person Manfred Moser    schedule 24.10.2012

Ответы (2)


arrow_upward
1
arrow_downward

Вы можете включить шифрование в файле settings.xml, чтобы он также не находился там в виде обычного текста.

http://maven.apache.org/guides/mini/guide-encryption.html#How_to_encrypt_server_passwords

person Michael    schedule 12.12.2013

arrow_upward
0
arrow_downward

В последней версии Nexus появилась новая функция токена безопасности для решения этой проблемы. Я еще не использовал его, но он задокументирован здесь:

person Mark O'Connor    schedule 18.10.2012
comment
Ссылка не работает - person Gili; 10.12.2018