Blog Home

JFrog on AzureでのActive Directory SSOによるパーミッション管理の強化

By Steve Wilson and Shankar Hariharan

3 min read

JFrog Cloud EnterpriseまたはEnterprise+サブスクリプションをMicrosoft Azureで利用する場合、当然ながらセキュリティとユーザー管理のためにAzureが提供するサービスを有効に活用したいと考えるでしょう。

DevOpsのセキュリティは誰がビルド、リリース、自動化処理にアクセスできるか、から始まります。JFrog DevOps Platform on Azureはミッションクリティカルな開発パイプラインへの安全なアクセス許可のための窓口として、ユーザー資格情報を管理するAzure Active Directoryと容易に統合することができます。

SSOとSAML

企業では様々なソフトウェア・サービスを利用して業務を遂行していますが、それぞれのサービスに対して個別に認証情報を管理することは負担になります。シングルサインオン(SSO)を利用した場合、管理者は各ユーザーに個別の権限を与えて、使用が許可された一連のサービスにログインさせることができ、企業全体の認証情報は1つだけで済みます。

この目的のためのオープンスタンダードの1つであるSAML(Security Assertion Markup Language)はAzure Active Directoryなどのアイデンティティプロバイダー(IdP)が中央で承認済みの認証情報をJFrog DevOps Platformなどの他のサービスに渡し、SSOユーザーエクスペリエンスを実現します。

JFrog EnterpriseおよびEnterprise+サブスクリプションでJFrog PlatformはSAML SSOをサポートしており、クレデンシャル管理のためにAzure Active Directoryと統合することができます。

Integrating JFrog Platform with Azure Active Directory for SSO

SSOのセットアップ

JFrog PlatformとAzure Active Directoryを統合してシングルサインオンを実現する場合、以下の2つを実施します:

  1. JFrog ArtifactoryをAzure Active Directoryの管理対象SaaSアプリのリストに追加します。
  2. JFrog PlatformでSAML SSOを設定します。

マイクロソフトが詳しいチュートリアルを提供しています。SAMLの設定に必要なものは以下の通りです。

Azure Portal

Azure MarketplaceでJFrog Artifactoryアプリケーション統合を取得し、JFrogのSaaSサブスクリプションを追加します。

IdPおよび/またはSP Initiatedモードでアプリケーションを構成するBasic SAML Configurationを編集します。

Set up Single Sign-On with SAML

For IDP Mode

In the Identifier text box, enter the domain of your JFrog Platform service:

<servername>.jfrog.io

In the Reply URL text box, enter the SAML URL for your JFrog Platform service:

https://<servername>.jfrog.io/artifactory/webapp/saml/loginResponse

For SP Mode

Click Set additional URLs

In the Sign-on URL text box, enter the login URL for your JFrog Platform service:

https://<servername>.jfrog.io/ui/login

 

SAMLトークンの属性設定にカスタムマッピングを追加するためにUser Attributesを編集します。

SSO User Attributes

User Attributes & Claimsセクションで全てのグループに新しいclaimを追加します。

SSO User Attributes Claim

SAML Signing CertificateセクションでBase64証明書をダウンロードします。JFrog PlatformでSAML SSOを設定する際に必要となります。

SAML Signing Certificate for JFrog support

Set up JFrog Artifactoryセクションで各URLをコピーする。JFrog PlatformでSAML SSOを設定する際に必要となります。

SAML Signing Certificate for JFrog support

JFrogセットアップ

Azure Active Directoryの設定後、JFrog Platform SAML SSOの設定で動作することができます。

Administrationモジュールで「Security|SAML SSO」を選択し、SAMLインテグレーションを有効化し、必要な情報を入力します。

SAML SSO Configuration

    • Set up JFrog ArtifactoryセクションのSAML LoginとLogout URLを入力します。
    • SAML Service Provider NameにJFrog PlatformサービスのベースURLを入力します: <サーバー名>.jfrog.io
    • SAML Signing CertificateセクションのBase64証明書を入力します。
    • グループのユーザー属性とeメールを入力します。
    • 他のオプションを選択し、「Save」をクリックします。

    パーミッション・コントロール

    JFrog PlatformへのSSOによるアクセスを確認後、パーミッションのコントロールを行います。

    JFrog PlatformはDevOpsのコアリソースを一元管理することができます。管理者は単一UIを利用して、Artifactoryのリポジトリ、ビルド、Distributionのリリースバンドル、PipelinesのCI/CDパーミッションプロファイルを設定することができます。

JFrog Platform Permissions

AADのアイデンティティ管理と統合後、管理者はこれらのパーミッションプロファイルをユーザーアカウントやアカウントのグループに割り当てることができます。これにより、管理者は個々のユーザーやグループをArtifactoryの特定のリポジトリやパイプラインに制限し、きめ細かなアクセス制御を行うことができます。 

JFrog on Azureで高みを目指す

 

これは選択したクラウドプロバイダーのサービスを活用することで、管理業務がAzure上のJFrog Cloud Enterpriseアカウントから恩恵を受ける多くの方法の一つに過ぎません。

JFrog Cloud Enterprise+をAzure Marketplaceで購入することができます。 これにより、組織で確立されたAzureアカウントと既存のAzureクラウドクレジットを使用して、利便性を高めることができます。

Popular Tags