• 새 Crowd 애플리케이션 구성
• GitLab 구성
• 문제 해결
  • 오류: “invalid credentials”로 인해 Crowd에서 권한을 부여할 수 없음

Atlassian Crowd을 인증 제공자로 사용 (폐기됨)

Atlassian Crowd OmniAuth 제공자를 사용하여 GitLab에 인증합니다. 이 제공자를 활성화하면 Git-over-https 요청에 대한 Crowd 인증도 가능합니다.

새 Crowd 애플리케이션 구성

1. 상단 메뉴에서 ‘애플리케이션’을 선택한 후 ‘애플리케이션 추가’.

2. ‘애플리케이션 추가’ 단계를 진행하며 적절한 세부 정보를 입력합니다. 아래 스크린샷은 예제 구성을 보여줍니다.

   

GitLab 구성

1. GitLab 서버에서 구성 파일을 엽니다.

   • Linux 패키지 설치:

       sudo editor /etc/gitlab/gitlab.rb
     

   • 직접 컴파일한 설치:

       cd /home/git/gitlab
            
       sudo -u git -H editor config/gitlab.yml
     

2. 공통 설정 을 구성하여 crowd를 단일 서인-온 제공자로 추가합니다. 이를 통해 기존 GitLab 계정이 없는 사용자의 자체 계정 프로비저닝이 가능해집니다.

3. 제공자 구성을 추가합니다.

   • Linux 패키지 설치:

       gitlab_rails['omniauth_providers'] = [
         {
           name: "crowd",
           # label: "Provider name", # optional label for login button, defaults to "Crowd"
           args: {
             crowd_server_url: "CROWD_SERVER_URL",
             application_name: "YOUR_APP_NAME",
             application_password: "YOUR_APP_PASSWORD"
           }
         }
       ]
     

   • 직접 컴파일한 설치:

        - { name: 'crowd',
            # label: 'Provider name', # optional label for login button, defaults to "Crowd"
            args: {
              crowd_server_url: 'CROWD_SERVER_URL',
              application_name: 'YOUR_APP_NAME',
              application_password: 'YOUR_APP_PASSWORD' } }
     

4. CROWD_SERVER_URL을 Crowd 서버의 기본 URL로 변경합니다.
5. YOUR_APP_NAME을 Crowd 애플리케이션 페이지의 애플리케이션 이름으로 변경합니다.
6. YOUR_APP_PASSWORD을 설정한 애플리케이션 비밀번호로 변경합니다.
7. 구성 파일을 저장합니다.
8. 변경사항을 적용하려면 재구성 (Linux 패키지 설치) 또는 다시 시작 (직접 컴파일한 설치)합니다.

이제 로그인 페이지에 ‘Crowd’ 탭이 나타날 것입니다.

문제 해결

오류: “invalid credentials”로 인해 Crowd에서 권한을 부여할 수 없음

이 오류는 가끔 사용자가 Crowd로 인증을 시도할 때 발생합니다. Crowd 관리자는 정확한 오류 원인을 파악하기 위해 Crowd 로그 파일을 확인해야 합니다.

GitLab에 로그인해야 하는 Crowd 사용자가 권한 부여 단계에서 애플리케이션에 권한이 있는지 확인합니다. 이를 확인하기 위해 Crowd에 대해 “인증 테스트”를 시도하여 확인할 수 있습니다(2.11 기준).