6
Tôi có một số nhà phát triển không hài lòng về việc lưu trữ tên người dùng/mật khẩu LDAP của họ trong settings.xml để truy cập Nexus. Bất hạnh của họ là một phần FUD, nhưng cũng là sự bất tiện khi phải mã hóa lại mật khẩu bất cứ khi nào mật khẩu LDAP của họ hết hạn (tương đối thường xuyên ở đây).Cài đặt Maven qua SSO?
Có cách nào để Maven sử dụng SSO/LDAP thay thế không? Kho chứa đồ tạo tác mà chúng tôi đang sử dụng là Nexus và giao diện người dùng web đã sử dụng SSO.
Mã thông báo người dùng là Đánh dấu đề cập không tồn tại thay đổi tên người dùng/mật khẩu như đã đề cập bởi RCross. Tuy nhiên, có hỗ trợ cho mã thông báo người dùng được tự động chèn vào tệp settings.xml có thể được tải xuống từ Nexus. Vì vậy, quá trình thay đổi mật khẩu của bạn sẽ 1. thay đổi mật khẩu SSO, 2. đặt lại mã thông báo người dùng trong Nexus 3. nhận tệp settings.xml mới bằng cách gọi mục tiêu tải xuống cài đặt của plugin nexus maven. Chúng tôi vẫn đang tìm cách cải thiện điều đó nhiều hơn nhưng cuối cùng là một quy trình bảo mật nghiêm ngặt là công việc để giải quyết. –
Lợi thế chính với mã thông báo người dùng là tên người dùng và mật khẩu ldap không thể giải mã được từ mã thông báo vì vậy mối lo ngại về bảo mật của mật khẩu trên đĩa hiện chỉ liên quan đến Nexus chứ không phải toàn bộ hệ thống SSO. –