GitLab 인증 및 권한 부여
Tier: Free, Premium, Ultimate
Offering: Self-managed
GitLab은 여러 OmniAuth 제공자 및 다음과 같은 외부 인증 및 권한 부여 제공자와 통합됩니다:
- LDAP: Active Directory, Apple Open Directory, Open LDAP, 389 Server를 포함합니다.
- GitLab.com 그룹을 위한 SAML
- 스마트 카드
UltraAuth는 OmniAuth 통합을 지원하는 소프트웨어를 제거했습니다. 따라서 UltraAuth 통합에 대한 모든 참조를 제거했습니다.
SaaS 대 Self-managed 비교
외부 인증 및 권한 부여 제공자는 다음과 같은 기능을 지원할 수 있습니다. 자세한 정보는 각 외부 제공자에 대한 이 페이지에 표시된 링크를 참조하십시오.
| 기능 | SaaS | Self-managed |
|---|---|---|
| 사용자 프로비저닝 | SCIM SAML 1 | LDAP 1 SAML 1 OmniAuth Providers 1 SCIM |
| 사용자 세부 정보 업데이트 (그룹 관리 제외) | 사용 불가능 | LDAP 동기화 |
| 인증 | 최상위 그룹에서 SAML(1개 제공자) | LDAP(여러 제공자) 일반 OAuth 2.0 SAML(고유 제공자당 1개 허용) Kerberos JWT 스마트 카드 OmniAuth 제공자(고유 제공자당 1개 허용) |
| 제공자-GitLab 역할 동기화 | SAML 그룹 동기화 | LDAP 그룹 동기화 SAML 그룹 동기화 (GitLab 15.1 및 이후) |
| 사용자 제거 | SCIM(최상위 그룹에서 사용자 제거) | LDAP(그룹에서 사용자 제거 및 인스턴스 차단) SCIM |
각주:
- Just-In-Time(JIT) 프로비저닝을 사용하여 사용자 계정이 처음으로 로그인할 때 만들어집니다.
GitLab에서 OIDC/OAuth 테스트
클라이언트 애플리케이션을 사용하여 GitLab 인스턴스에서 OIDC/OAuth를 테스트하는 방법에 대해 알아보려면 GitLab에서 OIDC/OAuth 테스트를 참조하십시오.
도움말