GitLab 인증 및 권한 부여
Tier: Free, Premium, Ultimate
Offering: Self-managed
GitLab은 여러 OmniAuth 공급자와 통합되며, 다음과 같은 외부 인증 및 권한 공급자를 지원합니다:
- LDAP: Active Directory, Apple Open Directory, Open LDAP, 389 Server를 포함합니다.
- SAML for GitLab.com groups
- 스마트 카드
참고: UltraAuth는 OmniAuth 통합을 지원하는 소프트웨어를 제거했습니다. 따라서 UltraAuth 통합에 대한 모든 참조를 제거했습니다.
SaaS 대 셀프 관리 비교
외부 인증 및 권한 공급자는 다음과 같은 기능을 지원할 수 있습니다. 자세한 정보는 이 페이지에 표시된 링크를 참조하십시오.
| 기능 | SaaS | Self-managed |
|---|---|---|
| 사용자 프로비저닝 | SCIM SAML 1 | LDAP 1 SAML 1 OmniAuth Providers 1 SCIM |
| 사용자 세부 정보 업데이트 (그룹 관리 제외) | 사용 불가 | LDAP 동기화 |
| 인증 | 최상위 그룹의 SAML (1 공급자) | LDAP (여러 공급자) 일반 OAuth 2.0 SAML (고유 공급자 당 1개만 허용) Kerberos JWT 스마트 카드 OmniAuth Providers (고유 공급자 당 1개만 허용) |
| 공급자-GitLab 역할 동기화 | SAML 그룹 동기화 | LDAP 그룹 동기화 SAML 그룹 동기화 (GitLab 15.1 및 이후) |
| 사용자 제거 | SCIM (최상위 그룹에서 사용자 제거) | LDAP (그룹에서 사용자 제거 및 인스턴스 차단) SCIM |
각주:
- Just-In-Time (JIT) 프로비저닝을 사용하여 사용자 계정은 사용자가 처음으로 로그인할 때 생성됩니다.
GitLab에서 OIDC/OAuth 테스트
GitLab 인스턴스에서 클라이언트 애플리케이션을 사용하여 OIDC/OAuth를 테스트하는 방법에 대해 알아보려면 GitLab에서 OIDC/OAuth 테스트를 참조하십시오.
도움말