6
Nexusにアクセスするためにsettings.xmlにLDAPユーザ名/パスワードを保存することに不満を感じている開発者がいくつかあります。彼らの不幸は部分的にFUDですが、LDAPパスワードが失効するたびにパスワードを再暗号化する必要があるという不便さもあります(これは比較的頻繁に行われます)。SSO経由のMaven設定?
MavenにSSO/LDAPを代わりに使用させる方法はありますか?私たちが使用しているアーティファクトリポジトリはNexusで、そのWebフロントエンドはすでにSSOを使用しています。
マークとしてユーザートークンはRCrossで述べたように、ユーザ名/パスワードの変更を存続しません言及。しかし、Nexusからダウンロードできるsettings.xmlにユーザトークンが自動的に挿入されるようサポートされています。したがって、パスワード変更プロセスは1. SSOパスワードを変更する、2. Nexus 3でユーザートークンをリセットする。3.ネクサスメイヴンプラグインの設定ダウンロードゴールを呼び出すことで、新しいsettings.xmlを取得する。私たちはそれ以上のことを改善しようとしていますが、最終的に厳格なセキュリティプロセスは対処すべき課題です。 –
ユーザトークンの主な利点は、ldapのユーザ名とパスワードをトークンから解読することができないため、ディスク上のパスワードのセキュリティ上の懸念がSSSシステム全体ではなくNexusだけになることです。 –