JFrog Trust

Kontosicherheit

Autorisierung

JFrog ermöglicht Kunden volle Kontrolle über den Kontozugriff. Die Autorisierung erfolgt über unterstützte benutzerspezifische Authentifizierungsmethoden und -technologien wie Einmalanmeldung (Single Sign-On), LDAP und AD

 

Multi-Faktor-Authentifizierung und einmalige Anmeldung

MFA

Multi-Faktor-Authentifizierung (MFA) ermöglicht eine höhere Sicherheitsstufe beim Zugriff auf JFrog-Anwendungen. Falls die Anmeldeinformationen eines Benutzers in die falschen Hände geraten, wird durch die MFA-Methode sichergestellt, dass böswillige Hacker keinen Zugriff auf JFrog-Anwendungen erhalten.

MFA wird nur auf der JFrog SaaS-Lösung unterstützt.

SSO

SAML (Security Assertion Markup Language) ist ein XML-Standard für den Austausch von Informationen zur Authentifizierung und Autorisierung von Benutzern zwischen Webdomänen.

Die JFrog Platform bietet einen SAML-basierten Dienst für die Einmalanmeldung, der verbundenen JFrog-Partnern (Identitätsanbietern) volle Kontrolle über den Autorisierungsprozess ermöglicht. 

 

Berechtigungen

Die JFrog Platform bietet ein flexibles Berechtigungsmodell, mit dem Administratoren exakt kontrollieren können, wie Benutzer und Gruppen auf die verschiedenen Ressourcen zugreifen. Berechtigungen werden von einem zentralen Speicherort aus verwaltet, an dem die Zugriffsberechtigungen von einzelnen Benutzern oder Gruppen gesteuert werden können.

 

Vorübergehende Login-Sperre

Wenn ein Anmeldeversuch fehlschlägt, sperrt das System das Konto des Benutzers für einen kurzen Zeitraum. Mit jedem Anmeldeversuch, der fehlschlägt, verlängert sich die Sperrzeit.

 

Sperrung eines Benutzerkontos

Zusätzlich zur vorübergehenden Unterbrechung der Anmeldefunktion können Sie das System so konfigurieren, dass das Konto eines Benutzers nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche gesperrt wird.

 

Sichern Sie Ihre Passwörter

Bei selbstverwalteten Installationen empfehlen wir unseren Kunden, ihr Passwort nach der ersten Anmeldung zu ändern und sicherzustellen, dass es mit den jeweils geltenden Passwortregeln kompatibel ist. Wenn Sie das Passwort für das Administratorkonto vergessen haben, können Sie es wiederherstellen. Weitere Informationen finden Sie unter Erneute Erstellung des Admin-Standardbenutzers.

Für die JFrog SaaS-Lösung müssen unsere Kunden ein starkes Admin-Passwort erstellen.

Login-Passwörter werden als Hashes oder verschlüsselte Hashes gespeichert.

Sie können Ihre eigenen Passwörter wie unter Schlüsselchiffrierung beschrieben verschlüsseln.