• 새 Crowd 애플리케이션 구성
• GitLab 구성
• 문제 해결
  • 오류: “could not authorize you from Crowd because invalid credentials”

Atlassian Crowd를 인증 제공자로 사용합니다 (폐지됨)

Atlassian Crowd OmniAuth 제공자를 사용하여 GitLab에 인증합니다. 이 제공자를 활성화하면 Git-over-https 요청에 대해 Crowd 인증도 허용됩니다.

새 Crowd 애플리케이션 구성

1. 상단 메뉴에서 ‘Applications’을 선택한 다음 ‘애플리케이션 추가’를 선택합니다.

2. ‘애플리케이션 추가’ 단계를 따라가면서 적절한 세부정보를 입력합니다. 아래 스크린샷은 예제 구성을 보여줍니다.

   

GitLab 구성

1. GitLab 서버에서 구성 파일을 엽니다.

   • Linux 패키지 설치:

       sudo editor /etc/gitlab/gitlab.rb
     

   • Self-compiled 설치:

       cd /home/git/gitlab
     
       sudo -u git -H editor config/gitlab.yml
     

2. 공통 설정을 구성하여 crowd를 단일 사인온 제공자로 추가합니다. 이렇게 하면 기존 GitLab 계정이 없는 사용자들에 대한 Just-In-Time 계정 프로비저닝이 가능해집니다.

3. 제공자 구성을 추가합니다.

   • Linux 패키지 설치:

       gitlab_rails['omniauth_providers'] = [
         {
           name: "crowd",
           # label: "공급자 이름", # 선택 사항, 기본값은 "Crowd"
           args: {
             crowd_server_url: "CROWD_SERVER_URL",
             application_name: "YOUR_APP_NAME",
             application_password: "YOUR_APP_PASSWORD"
           }
         }
       ]
     

   • Self-compiled 설치:

        - { name: 'crowd',
            # label: '공급자 이름', # 선택 사항, 기본값은 "Crowd"
            args: {
              crowd_server_url: 'CROWD_SERVER_URL',
              application_name: 'YOUR_APP_NAME',
              application_password: 'YOUR_APP_PASSWORD' } }
     

4. CROWD_SERVER_URL을 Crowd 서버의 기본 URL로 변경합니다.
5. YOUR_APP_NAME을 Crowd 애플리케이션 페이지에서의 애플리케이션 이름으로 변경합니다.
6. YOUR_APP_PASSWORD을 설정한 애플리케이션 암호로 변경합니다.
7. 구성 파일을 저장합니다.
8. 변경 사항이 적용되려면 Reconfigure(Linux 패키지 설치) 또는 재시작(Self-compiled 설치)합니다.

이제 로그인 페이지에 Crowd 탭이 표시됩니다.

문제 해결

오류: “could not authorize you from Crowd because invalid credentials”

이 오류는 때때로 사용자가 Crowd로 인증을 시도할 때 발생합니다. Crowd 관리자는 이 오류 메시지의 정확한 원인을 알기 위해 Crowd 로그 파일을 확인해야 합니다.

GitLab에 로그인해야 하는 Crowd 사용자가 Authorization 단계에서 애플리케이션에 인가되어 있는지 확인합니다. 이는 2.11 버전에서 “Authentication test”를 시도하여 확인할 수 있습니다.