GitLab 인증 및 권한 부여
Tier: Free, Premium, Ultimate
Offering: Self-managed
GitLab은 여러 OmniAuth 제공자와 다음의 외부 인증 및 권한 부여 제공자와 통합됩니다:
- LDAP: Active Directory, Apple Open Directory, Open LDAP 및 389 Server 포함.
- GitLab.com 그룹의 SAML
- 스마트 카드
UltraAuth는 OmniAuth 통합을 지원하는 소프트웨어를 제거했습니다. 따라서 UltraAuth 통합에 대한 모든 언급을 제거했습니다.
SaaS vs 자가 호스팅 비교
외부 인증 및 권한 부여 제공자는 다음과 같은 기능을 지원할 수 있습니다. 자세한 내용은 이 페이지에 제공된 각 외부 제공자의 링크를 참조하세요.
| Capability | SaaS | Self-managed |
|---|---|---|
| User Provisioning | SCIM SAML 1 |
LDAP 1 SAML 1 OmniAuth Providers 1 SCIM |
| User Detail Updating (not group management) | 사용 불가능 | LDAP 동기화 |
| Authentication | 최상위 그룹에서 SAML (1 제공자) | LDAP (다수 제공자) 제너릭 OAuth 2.0 SAML (고유 제공자당 1개만 허용) Kerberos JWT 스마트 카드 OmniAuth Providers (고유 제공자당 1개만 허용) |
| Provider-to-GitLab Role Sync | SAML 그룹 동기화 | LDAP 그룹 동기화 SAML 그룹 동기화 (GitLab 15.1 이상) |
| User Removal | SCIM (최상위 그룹에서 사용자 제거) | LDAP (사용자를 그룹에서 제거하고 인스턴스에서 차단) SCIM |
Footnotes:
- Just-In-Time (JIT) 프로비저닝을 사용하여, 사용자가 처음 로그인할 때 사용자 계정이 생성됩니다.
GitLab에서 OIDC/OAuth 테스트하기
GitLab에서 OIDC/OAuth 테스트하기를 참조하여 클라이언트 애플리케이션을 사용하여 GitLab 인스턴스에서 OIDC/OAuth 인증을 테스트하는 방법을 알아보세요.
도움말