• 새로운 Crowd 애플리케이션 구성
• GitLab 구성
• 문제 해결
  • 오류: “Crowd에서 인증할 수 없습니다. 잘못된 자격 증명입니다.”

Atlassian Crowd를 인증 제공자로 사용하기 (사용 중단)

GitLab에 Atlassian Crowd OmniAuth 제공자를 사용하여 인증합니다.
이 제공자를 활성화하면 Git-over-https 요청에 대한 Crowd 인증도 허용됩니다.

새로운 Crowd 애플리케이션 구성

1. 상단 메뉴에서 ‘Applications’를 선택한 후 ‘Add application’을 클릭합니다.

2. ‘Add application’ 단계에 따라 적절한 세부 정보를 입력합니다.
   아래 스크린샷은 구성의 예를 보여줍니다.

   

GitLab 구성

1. GitLab 서버에서 구성 파일을 엽니다.

   • 리눅스 패키지 설치:

       sudo editor /etc/gitlab/gitlab.rb  
     

   • 자체 컴파일 설치:

       cd /home/git/gitlab  
     
       sudo -u git -H editor config/gitlab.yml  
     

2. 공통 설정을 구성하여
   crowd를 단일 사인온 제공자로 추가합니다. 이는 기존 GitLab 계정이 없는 사용자에 대한
   Just-In-Time 계정 프로비저닝을 활성화합니다.

3. 제공자 구성을 추가합니다:

   • 리눅스 패키지 설치:

       gitlab_rails['omniauth_providers'] = [  
         {  
           name: "crowd",  
           # label: "Provider name", # 로그인 버튼의 선택적 레이블, 기본값은 "Crowd"  
           args: {  
             crowd_server_url: "CROWD_SERVER_URL",  
             application_name: "YOUR_APP_NAME",  
             application_password: "YOUR_APP_PASSWORD"  
           }  
         }  
       ]  
     

   • 자체 컴파일 설치:

        - { name: 'crowd',  
            # label: 'Provider name', # 로그인 버튼의 선택적 레이블, 기본값은 "Crowd"  
            args: {  
              crowd_server_url: 'CROWD_SERVER_URL',  
              application_name: 'YOUR_APP_NAME',  
              application_password: 'YOUR_APP_PASSWORD' } }  
     

4. CROWD_SERVER_URL을 Crowd 서버의 기본 URL로 변경합니다.
5. YOUR_APP_NAME을 Crowd 애플리케이션 페이지의 애플리케이션 이름으로 변경합니다.
6. YOUR_APP_PASSWORD을 설정한 애플리케이션 비밀번호로 변경합니다.
7. 구성 파일을 저장합니다.
8. 재구성 (리눅스 패키지 설치) 또는
   재시작 (자체 컴파일 설치)하여 변경 사항을 적용합니다.

이제 로그인 페이지에 Crowd 탭이 로그인 양식에 표시되어야 합니다.

문제 해결

오류: “Crowd에서 인증할 수 없습니다. 잘못된 자격 증명입니다.”

이 오류는 사용자가 Crowd로 인증을 시도할 때 가끔 발생합니다.
Crowd 관리자는 Crowd 로그 파일을 참조하여 이 오류 메시지의 정확한 원인을 알아야 합니다.

GitLab에 로그인해야 하는 Crowd 사용자가 Authorization 단계에서
애플리케이션에 권한이 부여되었는지 확인합니다.
이는 “Authentication test”를 Crowd에 대해 시도하여 확인할 수 있습니다 (2.11 기준).