6
Ho alcuni sviluppatori che non sono contenti di aver memorizzato il loro nome utente/password LDAP in settings.xml per poter accedere a Nexus. La loro infelicità è in parte FUD, ma anche l'inconveniente di dover ricodificare la password ogni volta che la loro password LDAP scade (che è relativamente frequente qui).Impostazioni Maven via SSO?
Esiste un modo per far sì che Maven utilizzi SSO/LDAP? Il repository di risorse che stiamo utilizzando è Nexus e il front-end Web di questo utilizza già SSO.
token dell'utente come Mark cita non sopravvive modifiche nome utente/password, come citato da RCross. Tuttavia, esiste il supporto per il token utente da inserire automaticamente nel file settings.xml che può essere scaricato da Nexus. Quindi il processo di modifica della password dovrebbe 1. cambiare la password SSO, 2. resettare il token utente in Nexus 3. ottenere nuove impostazioni.xml chiamando l'obiettivo di download delle impostazioni del plugin nexus maven. Stiamo ancora cercando di migliorarlo di più, ma alla fine un rigoroso processo di sicurezza è un lavoro da affrontare. –
Il vantaggio principale con il token utente è che il nome utente e la password di ldap non possono essere decifrati dal token, quindi il problema di sicurezza di una password sul disco riguarda solo Nexus e non l'intero sistema SSO. –