認可
JFrogではシングル・サインオン、LDAP、ADなどのユーザー認証方式とテクノロジーをサポートすることにより、アカウントのアクセス許可を完全に管理できます。
多要素認証とシングル・サインオン
MFA
多要素認証(MFA)によりJFrogのアプリケーションにアクセスする際のセキュリティレベルが向上します。これによりユーザーの資格証明が侵害された場合にMFAメソッドは悪意のあるハッカーがJFrogアプリケーションにアクセスするのを防ぎます。
MFAはJFrog Saasソリューションでのみサポートされています。
SSO
SAML(Security Assertion Markup Language)はWebドメイン間でユーザー認証および認可情報を交換するためのXML標準です。
JFrog PlatformはSAMLベースのシングル・サインオン・サービスを提供し、フェデレーションされたJFrogパートナー(IDプロバイダ)が承認プロセスを完全に管理できるようにします。
アクセス許可
JFrog Platformはユーザーとグループが異なるリソースにアクセスする方法を管理者がきめ細かく管理できる柔軟なアクセス許可のモデルを提供します。アクセス許可はユーザーまたはグループのアクセス許可を制御できる一元的な場所から管理されます。
一時的なログインの停止
ログインに失敗するとシステムはそのユーザーのアカウントを一時的に停止します。ログイン試行が繰り返し失敗すると、そのたびに停止期間が長くなります。
ユーザーアカウントのロック
一時的なログイン停止に加えて指定した回数のログイン試行の失敗後に、ユーザーのアカウントをロックするようにシステムを設定できます。
パスワードを保護する
セルフマネージド型インストールではお客様が初めてログインした後にパスワードを変更し、お客様のパスワードポリシーに準拠していることを確認することをお勧めします。管理者アカウントのパスワードを忘れた場合はパスワードを回復できます。デフォルトの管理者ユーザの再作成を参照してください。
JFrog SaaSソリューションではお客様は強い管理者パスワードを設定する必要があります。
ログインパスワードはハッシュまたは暗号化されたハッシュとして保存されます。
自分のパスワードを安全に保つにはキーの暗号化の説明に従って暗号化を選択できます。
