• Atlassian 응용 프로그램 등록
• GitLab 구성

Atlassian을 OAuth 2.0 인증 공급자로 사용하기

Atlassian OmniAuth 공급자를 활성화하여 비밀번호 없는 인증을 위해 Atlassian과 응용 프로그램을 등록해야 합니다.

Atlassian 응용 프로그램 등록

1. Atlassian 개발자 콘솔로 이동하여 Atlassian 계정으로 로그인하고 응용 프로그램을 관리합니다.
2. 새 응용 프로그램 생성을 선택합니다.
3. ‘GitLab’과 같은 앱 이름을 선택하고 생성을 누릅니다.
4. Client ID 및 Secret를 메모하여 GitLab 구성 단계에 사용합니다.
5. APIS AND FEATURES에서 왼쪽 사이드 바에서 OAuth 2.0 (3LO)를 선택합니다.
6. GitLab 콜백 URL을 https://gitlab.example.com/users/auth/atlassian_oauth2/callback 형식으로 입력하고 변경 사항 저장을 선택합니다.
7. APIS AND FEATURES의 왼쪽 사이드 바에서 + 추가를 선택합니다.
8. Jira platform REST API에 대해 추가를 선택한 후 구성을 누릅니다.
9. 다음 스코프 옆의 추가를 선택합니다:
   • Jira 이슈 데이터 보기
   • 사용자 프로필 보기
   • 이슈 생성 및 관리

GitLab 구성

1. GitLab 서버에서 구성 파일을 엽니다:

   Linux 패키지 설치의 경우:

   sudo editor /etc/gitlab/gitlab.rb
   

   직접 컴파일한 설치의 경우:

   sudo -u git -H editor /home/git/gitlab/config/gitlab.yml
   

2. 공통 설정을 구성하여 atlassian_oauth2를 단일 로그인 공급자로 추가합니다. 이렇게 하면 기존 GitLab 계정이 없는 사용자를 위해 JIT(Just-In-Time) 계정 프로비저닝이 활성화됩니다.

3. Atlassian에 대한 제공 업체 구성을 추가합니다:

   Linux 패키지 설치의 경우:

   gitlab_rails['omniauth_providers'] = [
     {
       name: "atlassian_oauth2",
       # label: "제공자 이름", # 선택적 로그인 버튼에 대한 레이블, 기본값은 "Atlassian"
       app_id: "<your_client_id>",
       app_secret: "<your_client_secret>",
       args: { scope: "offline_access read:jira-user read:jira-work", prompt: "consent" }
     }
   ]
   

   직접 컴파일한 설치의 경우:

   - { name: "atlassian_oauth2",
       # label: "제공자 이름", # 선택적 로그인 버튼에 대한 레이블, 기본값은 "Atlassian"
       app_id: "<your_client_id>",
       app_secret: "<your_client_secret>",
       args: { scope: "offline_access read:jira-user read:jira-work", prompt: "consent" }
    }
   

4. <your_client_id> 및 <your_client_secret>를 응용 프로그램 등록 시받은 클라이언트 자격 증명으로 변경합니다.

5. 구성 파일을 저장합니다.

6. 변경 사항이 적용되려면:
   • Linux 패키지를 이용하여 설치한 경우, GitLab을 다시 구성하십시오.
   • 본인이 직접 컴파일한 설치를 한 경우, GitLab을 다시 시작하십시오.

로그인 페이지에 일반 로그인 양식 아래에 Atlassian 아이콘이 나타납니다. 이 아이콘을 선택하여 인증 프로세스를 시작합니다.

모든 것이 제대로 진행되면 사용자는 Atlassian 자격 증명을 사용하여 GitLab에 로그인됩니다.