GitLab 인증 및 권한 부여
Tier: Free, Premium, Ultimate
Offering: Self-Managed
GitLab은 여러 OmniAuth 제공업체와 통합되며, 다음과 같은 외부 인증 및 권한 부여 제공자를 지원합니다:
- LDAP: Active Directory, Apple Open Directory, Open LDAP, 389 Server를 포함합니다.
- GitLab.com 그룹용 SAML
- Smart card
UltraAuth는 OmniAuth 통합을 지원하는 소프트웨어를 제거했습니다. 따라서 UltraAuth 통합에 관한 모든 참조를 삭제했습니다.
SaaS 대 셀프매니지드 비교
외부 인증 및 권한 부여 제공자는 다음과 같은 기능을 지원할 수 있습니다. 자세한 내용은 이 페이지에 표시된 각 외부 제공자의 링크를 참조하십시오.
기능 | SaaS | Self-Managed |
---|---|---|
사용자 프로비저닝 | SCIM SAML 1 | LDAP 1 SAML 1 OmniAuth 제공업체 1 SCIM |
사용자 상세 정보 업데이트 (그룹 관리 아님) | 사용 불가 | LDAP 동기화 |
인증 | 최상위 그룹의 SAML (1 제공업체) | LDAP (여러 제공업체) 일반 OAuth 2.0 SAML (고유 제공업체 당 1개만 허용) Kerberos JWT Smart card OmniAuth 제공업체 (고유 제공업체 당 1개만 허용) |
제공업체-깃랩 역할 동기화 | SAML 그룹 동기화 | LDAP 그룹 동기화 SAML 그룹 동기화 (GitLab 15.1 및 이후) |
사용자 제거 | SCIM (최상위 그룹에서 사용자 제거) | LDAP (그룹에서 사용자 제거 및 인스턴스에서 차단) SCIM |
각주: 1. Just-In-Time (JIT) 프로비저닝을 사용하여 사용자 계정은 사용자가 처음으로 로그인할 때 생성됩니다.
GitLab에서 OIDC/OAuth 테스트
GitLab에서 OIDC/OAuth 테스트를 통해 클라이언트 애플리케이션을 사용하여 GitLab 인스턴스에서 OIDC/OAuth 인증을 테스트하는 방법을 알아보세요.