Self-managed GitLab 인스턴스를 위한 SCIM 구성

Tier: Premium, Ultimate Offering: Self-managed

크로스도메인 ID 관리(System for Cross-domain Identity Management, SCIM) 오픈 표준을 사용하여 자동으로 다음을 수행할 수 있습니다:

  • 사용자 생성
  • 사용자 차단
  • 사용자 재추가 (SCIM ID 재활성화)

내부 GitLab SCIM APIRFC7644 프로토콜의 일부를 구현합니다.

GitLab.com 사용자라면 GitLab.com 그룹용 SCIM 구성을 참조하십시오.

GitLab 구성

전제 조건:

GitLab SCIM을 구성하려면 다음을 수행하세요:

  1. 왼쪽 사이드바에서 가장 아래쪽에 있는 관리 영역(Admin Area)을 선택합니다.
  2. 설정 > 일반(Setting > General)을 선택합니다.
  3. SCIM Token(SCIM 토큰) 섹션을 확장하고 SCIM 토큰 생성(Generate a SCIM token)을 선택합니다.
  4. 신원 공급자의 구성을 위해 다음을 저장합니다:
    • Your SCIM token 필드에서의 토큰.
    • SCIM API endpoint URL(SCIM API 엔드포인트 URL) 필드에서의 URL.

신원 공급자 구성

다음을 신원 공급자로 구성할 수 있습니다:

note
다른 신원 공급자는 GitLab과 호환될 수 있지만 테스트되지 않았으며 지원되지 않습니다. 지원을 받으려면 해당 공급자에 문의해야 합니다. 관련 로그 항목을 검토하여 GitLab 지원이 지원할 수 있습니다.

Okta 구성

Single Sign-On 설정 중에 만든 SAML 애플리케이션을 SCIM에 대해 설정해야 합니다.

전제 조건:

  • Okta Lifecycle Management 제품을 사용해야 합니다. 이 제품 티어는 Okta에서 SCIM을 사용하려면 필요합니다.
  • GitLab이 SCIM으로 구성되어 있어야 합니다.
  • Okta용 SAML 애플리케이션이 Okta 설정 노트에 설명된 대로 설정돼 있어야 합니다.
  • Okta SAML 설정이 구성 단계와 일치해야 합니다. 특히 NameID 구성이 중요합니다.

Okta를 SCIM으로 구성하려면 다음을 수행하세요:

  1. Okta에 로그인합니다.
  2. 오른쪽 상단에서 관리자(Admin)를 선택합니다. 관리자 영역의 버튼은 관리자 영역에서는 표시되지 않습니다.
  3. 애플리케이션 탭에서 애플리케이션 카탈로그 탐색(Browse App Catalog)을 선택합니다.
  4. GitLab 애플리케이션을 찾아 선택합니다.
  5. GitLab 애플리케이션 개요 페이지에서 통합 추가(Add Integration)를 선택합니다.
  6. 애플리케이션 가시성(Application Visibility)에서 두 체크박스를 모두 선택합니다. GitLab 애플리케이션이 SAML 인증을 지원하지 않으므로 사용자에게 아이콘이 표시되지 않아야 합니다.
  7. 완료하려면 완료(Done)를 선택합니다.
  8. Provisioning 탭에서 API 통합 구성(Configure API integration)을 선택합니다.
  9. API 통합 사용(Enable API integration)을 선택합니다.
    • Base URL에는 GitLab SCIM 구성 페이지의 SCIM API endpoint URL에서 복사한 URL을 붙여넣습니다.
    • API Token에는 GitLab SCIM 구성 페이지의 Your SCIM token에서 복사한 SCIM 토큰을 붙여넣습니다.
  10. 구성을 확인하려면 API 자격 증명 테스트(Test API Credentials)를 선택합니다.
  11. 저장(Save)을 선택합니다.
  12. API 통합 세부정보를 저장한 후 왼쪽에 새로운 설정 탭이 표시됩니다. To App을 선택합니다.
  13. 편집(Edit)을 선택합니다.
  14. 사용자 생성(Create Users)사용자 비활성화(Deactivate Users)에 대한 활성화(Enable) 확인란을 선택합니다.
  15. 저장(Save)을 선택합니다.
  16. 할당(Assignments) 탭에서 사용자를 할당합니다. 지정된 사용자는 GitLab 그룹에서 생성되고 관리됩니다.

액세스 해제

신원 공급자에서 사용자를 제거하거나 비활성화하면 해당 사용자의 GitLab 인스턴스 액세스가 차단되지만 SCIM ID는 여전히 GitLab 사용자와 연결됩니다.

사용자의 SCIM ID를 업데이트하려면 내부 GitLab SCIM API를 사용합니다.

액세스 재활성화

SCIM을 통해 사용자를 제거하거나 비활성화한 후 해당 사용자를 신원 공급자에 추가하여 해당 사용자를 재활성화할 수 있습니다.

신원 공급자가 구성된 일정에 따라 동기화를 수행한 후 사용자의 SCIM ID가 다시 활성화되고 GitLab 인스턴스 액세스가 복원됩니다.

문제 해결

SCIM 문제 해결 안내를 참조하십시오.