• 엔터프라이즈 사용자의 자동 클레임
• 엔터프라이즈 사용자 제한
  • 기본 이메일 변경
• 그룹용 인증된 도메인
  • 인증된 도메인 설정
    • 1. 일치하는 이메일 도메인에 대한 사용자 정의 도메인 추가
    • 2. 확인 코드 가져오기
    • 3. 도메인 소유권 확인
  • 그룹에서 도메인 보기
  • 그룹에서 도메인 관리
• 네임스페이스에서 기업 사용자 관리
  • 이중 인증 비활성화
  • 기업 사용자가 기업 그룹 및 프로젝트 외부에서 그룹 및 프로젝트를 생성하는 것 방지
  • 제공된 사용자의 이메일 확인 생략
  • 사용자 이메일 주소 가져오기
  • 계정에서 기업 관리 기능 제거
• 문제 해결
  • 기업 사용자의 이중 인증을 비활성화할 수 없음

엔터프라이즈 사용자

엔터프라이즈 사용자는 이메일 도메인을 인증하고 GitLab 구독을 구매한 조직에 의해 관리되는 사용자 계정을 보유하고 있습니다.

엔터프라이즈 사용자는 멤버 디렉터리에서 이름 옆에 있는 엔터프라이즈 배지로 식별됩니다.

엔터프라이즈 사용자의 자동 클레임

아래의 조건을 모두 충족하는 경우 사용자는 해당 그룹의 엔터프라이즈 사용자로 자동으로 클레임됩니다:

1. 사용자의 기본 이메일이 유료 그룹에 의해 인증된 도메인을 가지고 있어야 합니다.
2. 사용자 계정이 다음 조건 중 적어도 하나를 충족해야 합니다:
   • 2021년 2월 1일 이후에 생성되었습니다.
   • 조직의 그룹에 소속된 SAML 또는 SCIM 신원이 있습니다.
   • provisioned_by_group_id 값이 해당 조직의 그룹 ID와 동일합니다.
   • 유료 구독이 2021년 2월 1일 이후에 구매 또는 갱신된 조직의 그룹의 구성원입니다.

사용자가 엔터프라이즈 사용자로 클레임되면:

• 그들의 enterprise_group_id 속성이 해당 조직의 그룹 ID로 설정됩니다.
• 사용자는 환영 이메일을 받게 됩니다.

만약 그룹의 구매 구독이 만료되거나 취소된 경우:

• 엔터프라이즈 사용자로 클레임된 사용자는 해당 그룹의 엔터프라이즈 사용자로 남게 됩니다.
• 그룹은 엔터프라이즈 사용자를 관리할 수 없습니다.
• 해당 사용자 계정에 엔터프라이즈 사용자 제한이 적용됩니다.
• 유료 구독이 갱신될 때까지 새로운 사용자는 조직의 그룹과 자동으로 연관되지 않을 수 있습니다.

만약 그룹의 인증된 도메인이 제거된 경우:

• 엔터프라이즈 사용자로 클레임된 사용자는 해당 그룹의 엔터프라이즈 사용자로 남게 됩니다.
• 해당 사용자 계정에 엔터프라이즈 사용자 제한이 적용됩니다.
• 도메인이 인증될 때까지 새로운 사용자는 그룹과 자동으로 연관돼 못합니다.

조직이 인증된 도메인을 다른 유료 그룹으로 이전하는 경우, 해당 조직의 엔터프라이즈 사용자는 그 그룹의 엔터프라이즈 사용자로 자동으로 클레임됩니다.

엔터프라이즈 사용자 제한

기본 이메일 변경

엔터프라이즈 사용자는 조직이 인증한 도메인에 속한 이메일로만 기본 이메일을 변경할 수 있습니다. 조직이 인증된 도메인을 모두 제거하는 경우, 엔터프라이즈 사용자는 기본 이메일 주소를 변경할 수 없습니다.

GitLab 관리자만이 엔터프라이즈 사용자의 기본 이메일 주소를 인증되지 않은 도메인의 이메일 주소로 변경할 수 있습니다.

그룹 소유자가 그룹의 엔터프라이즈 사용자의 주 이메일을 인증되지 않은 도메인의 이메일로 변경할 수 있도록 하는 기능은 이슈 412966에서 제안되었습니다.

그룹용 인증된 도메인

다음의 자동화된 프로세스는 인증된 도메인을 사용합니다:

• 엔터프라이즈 사용자의 자동 클레임.
• 공급된 사용자의 이메일 확인 우회.

인증된 도메인 설정

전제 조건:

• 사용자 정의 도메인 이름인 example.com 또는 서브도메인 subdomain.example.com이 있어야 합니다.
• 도메인의 소유권을 확인하기 위해 DNS TXT 레코드를 설정할 수 있는 도메인의 서버 제어판에 액세스해야 합니다.
• 그룹 내의 프로젝트가 있어야 합니다.
• 최상위 그룹에서 소유자 역할이어야 합니다.

도메인 인증은 최상위 그룹에 적용되며 해당 최상위 상위 그룹 및 해당 최상위 부모 그룹 아래의 모든 하위 그룹 및 프로젝트에 적용됩니다.

하나의 그룹에 대해 한 번에 하나의 도메인만 인증할 수 있습니다. 예를 들어 ‘group1’이라는 그룹이 ‘domain1’이라는 인증된 도메인을 가지고 있다면 ‘group2’라는 다른 그룹에 대해 ‘domain1’을 인증할 수 없습니다.

인증된 도메인 설정은 GitLab Pages에 사용자 정의 도메인 설정과 유사하지만:

• GitLab Pages 웹사이트가 필요하지 않습니다.
• 도메인 인증이 상위 그룹 및 모든 중첩된 하위 그룹 및 프로젝트에 적용되기 때문에 하나의 프로젝트에 도메인을 연결해야 합니다.
  • 선택한 프로젝트에 링크됩니다.
  • 프로젝트를 필요로 합니다.
• 도메인의 소유권 확인을 위해 DNS 레코드에서 TXT를 구성해야 합니다.

최상위 그룹 도메인 확인 디렉터리에 나타나는 도메인 외에도 선택한 프로젝트에 도메인이 표시됩니다. 이 프로젝트의 구성원 중 최소한의 유지 관리자 역할을 가진 사람은 도메인 확인을 수정하거나 제거할 수 있습니다.

필요한 경우 최상위 그룹 아래에 직접 도메인 확인을 설정하기 위해 새 프로젝트를 생성할 수 있습니다. 이로써 도메인 확인을 수정하는 권한이 최소한의 유지 관리자 역할을 가진 구성원으로 제한됩니다.

그룹 수준 도메인 확인에 대한 자세한 내용은 epic 5299을 참조하세요.

1. 일치하는 이메일 도메인에 대한 사용자 정의 도메인 추가

사용자 정의 도메인은 이메일 도메인과 정확히 일치해야 합니다. 예를 들어, 이메일이 username@example.com이라면 example.com 도메인을 인증해야 합니다.

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 최상위 그룹을 찾습니다.
2. 설정 > 도메인 확인을 선택합니다.
3. 오른쪽 상단 모서리에서 도메인 추가를 선택합니다.
4. 도메인에 도메인 이름을 입력합니다.
5. 프로젝트에서 프로젝트에 연결합니다.
6. 인증서:
   • SSL 인증서가 없거나 사용하지 않으려면 Let’s Encrypt를 사용한 자동 인증서 관리를 선택합니다.
   • 선택사항. SSL/TLS 인증서를 추가하려면 매뉴얼으로 인증서 정보 입력 토글을 켭니다. 나중에 인증서 및 키를 추가할 수도 있습니다.
7. 도메인 추가를 선택합니다.

2. 확인 코드 가져오기

새 도메인을 만든 후, 확인 코드가 표시됩니다. GitLab에서 값을 복사하여 도메인의 제어판에 TXT 레코드로 붙여 넣으세요.

3. 도메인 소유권 확인

모든 DNS 레코드를 추가한 후:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾으세요.
2. 설정 > 도메인 확인을 선택하세요.
3. 도메인 테이블 행에서 확인 다시 시도를 선택하세요 ().

참고:

• 도메인 확인은 GitLab.com 사용자가 기업 사용자로 표시되기 위해 필수입니다.
• DNS 전파는 최대 24시간이 소요될 수 있지만, 일반적으로 몇 분 정도 걸립니다. 전파가 완료되기 전까지 해당 도메인은 확인되지 않은 상태로 나타납니다.
• 도메인이 확인된 후에는 확인 레코드를 그대로 두세요. 주기적으로 도메인이 다시 확인되며, 레코드가 제거되면 비활성화될 수 있습니다.
• 도메인 확인에 유효한 인증서가 필요하지 않습니다.

그룹에서 도메인 보기

그룹에 구성된 모든 도메인을 보려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 최상위 그룹을 찾으세요.
2. 설정 > 도메인 확인을 선택하세요.

그럼 다음이 표시됩니다:

• 추가된 도메인 디렉터리.
• 도메인의 확인됨 또는 확인되지 않음 상태.
• 도메인이 구성된 프로젝트.

그룹에서 도메인 관리

도메인을 편집하거나 제거하려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 최상위 그룹을 찾으세요.
2. 설정 > 도메인 확인을 선택하세요.
3. 도메인 확인을 보는 중에, 해당 도메인 옆에 나열된 프로젝트를 선택하세요.
4. 관련 GitLab Pages 사용자 정의 도메인 지침에 따라 도메인을 편집하거나 제거하세요.

네임스페이스에서 기업 사용자 관리

유료 플랜의 최상위 네임스페이스 소유자는 해당 네임스페이스의 기업 사용자 계정에 관한 정보를 검색하고 관리할 수 있습니다.

이러한 기업 사용자 전용 동작들은 표준 그룹 구성원 권한에 추가됩니다.

이중 인증 비활성화

• GitLab 15.8에서 소개됨.

최상위 그룹 소유자는 기업 사용자의 이중 인증(2FA)을 비활성화할 수 있습니다.

2FA 비활성화 방법:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾으세요.
2. 관리 > 구성원을 선택하세요.
3. 기업과 2FA 뱃지가 있는 사용자를 찾으세요.
4. 더 많은 작업 ()을 선택하고 이중 인증 해제를 선택하세요.

기업 사용자가 기업 그룹 및 프로젝트 외부에서 그룹 및 프로젝트를 생성하는 것 방지

SAML 식별 관리자는 SAML 응답을 구성하여 다음을 설정할 수 있습니다:

• 기업 사용자가 새 최상위 그룹을 만들 수 있는지 여부.
• 기업 사용자가 생성할 수 있는 개인 프로젝트의 최대 개수.

자세한 내용은 SAML 응답에서 기업 사용자 설정 구성을 참조하세요.

제공된 사용자의 이메일 확인 생략

최상위 그룹 소유자는 확인된 도메인으로 이메일 확인 메일 생략을 설정할 수 있습니다.

사용자 이메일 주소 가져오기

최상위 그룹 소유자는 UI를 사용하여 기업 사용자의 이메일 주소에 접근할 수 있습니다:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾으세요.
2. 관리 > 구성원을 선택하세요.
3. 그룹 또는 프로젝트 구성원 페이지에서 기업 사용자의 이름 위로 마우스를 올려놓으면 이메일 주소가 나타납니다.

그룹 소유자는 또한 그룹 및 프로젝트 구성원 API를 사용하여 사용자 정보에 액세스할 수 있습니다. 그룹의 기업 사용자의 경우, 이 정보에는 사용자의 이메일 주소가 포함됩니다.

계정에서 기업 관리 기능 제거

기업 사용자의 기본 이메일을 확인되지 않은 도메인의 이메일로 변경하면 자동으로 계정에서 기업 뱃지가 제거됩니다. 이는 해당 사용자의 계정 역할이나 권한을 변경하지 않지만, 그룹 소유자가 이 계정을 관리하는 능력을 제한합니다.

문제 해결

기업 사용자의 이중 인증을 비활성화할 수 없음

기업 사용자에게 기업 뱃지가 없는 경우, 최상위 그룹 소유자는 해당 사용자의 2FA를 비활성화하거나 재설정할 수 없습니다. 대신, 소유자는 해당 사용자에게 이용 가능한 복구 옵션을 고려할 것을 권장해야 합니다.