【GitLab】 Google OAuth2 OmniAuth Provider를 사용하여 계정 관리를 간편하게 하세요
Google Oauth2를 사용하여 쉽게 관리하기로 결정했습니다.
참고:
htps : // / cs. 기 t b. 코 m/예/어서 g라치온/고오 gぇ. HTML
Google Api 측 설정
프로젝트 만들기
htps : // 이런. 로 ゔぇぺぺrs. 오, ぇ. 코 m/아피 s/
새 프로젝트에서 OAuth-Web-credentials 만들기
자격 증명 만들기
자격 증명 만들기 > Oauth 클라이언트 ID 선택
웹 애플리케이션을 선택하여 생성
자격 증명을 다음과 같이 설정
이름: GitLabCE
승인된 JavaScript 소스
URI:
htps : // 기트 b. 게. 네 t
승인된 리디렉션 URI
URI:
htps : // 기트 b. 게. 네 t / 우세 rs / 아우 th / 오오 g ぇ_ 오아 th2 /
htps : // 기트 b. 게. 네 t/-/오오gぇ_아피/아우 th/꺄l바 ck
발행되는 클라이언트 ID와 클라이언트 시크릿은 삼가해 둔다.
OAuth 동의 화면
조직 내에서 사용하기 위해 내부 선택
GitLab 측 설정
/etc/gitlab/gitlab.rb에서 OminiAuth를 활성화합니다.
### OmniAuth Settings
###! Docs: https://docs.gitlab.com/ee/integration/omniauth.html
gitlab_rails['omniauth_enabled'] = true
gitlab_rails['omniauth_allow_single_sign_on'] = ['google_oauth2']
gitlab_rails['omniauth_external_providers'] = ['google_oauth2']
# trueはブロック
gitlab_rails['omniauth_block_auto_created_users'] = false
# gitlab_rails['omniauth_sync_email_from_provider'] = 'saml'
# gitlab_rails['omniauth_sync_profile_from_provider'] = ['saml']
# gitlab_rails['omniauth_sync_profile_attributes'] = ['email']
# gitlab_rails['omniauth_auto_sign_in_with_provider'] = 'saml'
# gitlab_rails['omniauth_block_auto_created_users'] = true
# gitlab_rails['omniauth_auto_link_ldap_user'] = false
# gitlab_rails['omniauth_auto_link_saml_user'] = false
# gitlab_rails['omniauth_allow_bypass_two_factor'] = ['google_oauth2']
gitlab_rails['omniauth_providers'] = [
{
"name" => "google_oauth2",
"app_id" => "XXXXXXXXXXXXXXXXXXXXXXXXXXX.apps.googleusercontent.com",
"app_secret" => "XXXXXXXXXXXXXXXXXXXXXXXXXXX",
"args" => { "access_type" => "offline", "approval_prompt" => "" }
}
]
설정 사용
$ gitlab-ctl reconfigure
로그인 화면에 다음이 표시되고 Gsuite의 로그인 화면으로 리디렉션되면 OK
Reference
이 문제에 관하여(【GitLab】 Google OAuth2 OmniAuth Provider를 사용하여 계정 관리를 간편하게 하세요), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/ichimura/items/be41ff28f4ff01dc85cb텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)