GitLab 인증 및 인가
Tier: Free, Premium, Ultimate
Offering: Self-Managed
GitLab은 여러 OmniAuth 제공업체 및 다음 외부 인증 및 인가 제공업체와 통합됩니다.
- LDAP: Active Directory, Apple Open Directory, Open LDAP 및 389 Server를 포함합니다.
- SAML for GitLab.com groups
- Smart card
UltraAuth는 OmniAuth 통합을 지원하는 소프트웨어를 제거했습니다. 따라서 UltraAuth 통합에 대한 모든 참조를 제거했습니다.
SaaS 대 Self-Managed 비교
외부 인증 및 인가 제공업체는 다음 기능을 지원할 수 있습니다. 자세한 내용은 각 외부 제공자에 대한 이 페이지에 표시된 링크를 참조하십시오.
기능 | SaaS | Self-Managed |
---|---|---|
사용자 프로비저닝 | SCIM SAML 1 | LDAP 1 SAML 1 OmniAuth 제공업체 1 SCIM |
사용자 상세 정보 업데이트 (그룹 관리는 아님) | 사용 불가 | LDAP 동기화 |
인증 | 최상위 그룹의 SAML (1 제공자) | LDAP (다중 제공업체) 일반 OAuth 2.0 SAML (고유 제공자 당 1개만 허용) Kerberos JWT 스마트 카드 OmniAuth 제공업체 (고유 제공자 당 1개만 허용) |
제공자-GitLab 역할 동기화 | SAML 그룹 동기화 | LDAP 그룹 동기화 SAML 그룹 동기화 (GitLab 15.1 이후) |
사용자 제거 | SCIM (최상위 그룹에서 사용자 제거) | LDAP (그룹에서 사용자 제거 및 인스턴스에서 차단) SCIM |
각주:
- 최초 로그인할 때 사용자 계정이 생성되도록 JIT(Just-In-Time) 프로비저닝을 사용합니다.
GitLab에서 OIDC/OAuth 테스트
GitLab에서 OIDC/OAuth 테스트를 참조하여 클라이언트 애플리케이션을 사용하여 GitLab 인스턴스에서 OIDC/OAuth 인증을 테스트하는 방법을 알아보세요.