JFrog Trust

Sécurité du Compte

Autorisation

JFrog fournit aux clients un contrôle total sur l'autorisation d'accès aux comptes en prenant en charge des méthodes et technologies d'authentification des utilisateurs telles que l’authentification unique, LDAP et AD. 

 

Authentification Multifacteur et Authentification Unique

MFA

L’authentification multifacteur (MFA) offre un niveau de sécurité plus élevé lors de l’accès aux applications JFrog. Ainsi, si les informations d'identification d'un utilisateur sont compromises, la méthode MFA empêche les pirates informatiques d'accéder aux applications JFrog.

L’authentification multifacteur (MFA) est uniquement prise en charge sur la solution JFrog SaaS.

SSO

SAML (Security Assertion Markup Language) est une norme XML pour l'échange d'informations d'authentification et d'autorisation des utilisateurs entre les domaines Web.

La Plateforme JFrog fournit un service d’authentification unique basé sur SAML qui offre aux partenaires fédérés de JFrog (fournisseurs d'identité) un contrôle complet sur le processus d'autorisation. 

 

Autorisations

La Plateforme JFrog fournit un modèle d’autorisations flexible qui offre aux administrateurs un contrôle précis sur la façon dont les utilisateurs et les groupes accèdent aux différentes ressources. Les autorisations sont gérées à partir d’un emplacement central, qui permet de contrôler les autorisations d’accès des utilisateurs ou des groupes.

 

Suspension Temporaire de la Connexion

Lorsqu’une tentative de connexion échoue, le système suspend temporairement le compte de l'utilisateur pendant une courte période. Si les tentatives de connexion échouent à plusieurs reprises, la période de suspension augmente à chaque fois.

 

Verrouillage du Compte d’Utilisateur

Outre la suspension temporaire de la connexion, vous pouvez configurer le système pour qu'il verrouille le compte d'un utilisateur après un nombre déterminé de tentatives de connexion infructueuses.

 

Sécurisez vos mots de passe

Sur les installations autonomes, nous encourageons nos clients à modifier leur mot de passe après leur première connexion, et à s'assurer qu'il est conforme à la politique de mot de passe du client. Si vous oubliez le mot de passe du compte administrateur, vous pouvez le récupérer. Reportez-vous à la section Recréer l’utilisateur admin par défaut.

Sur la solution JFrog SaaS, nos clients doivent fournir un mot de passe administrateur fort.

Les mots de passe de connexion sont stockés sous forme de hachages ou de hachages cryptographiques.

Pour sécuriser vos propres mots de passe, vous pouvez choisir de les chiffrer comme décrit dans la section Chiffrement à clé.