GitLab에서 OIDC/OAuth 테스트

Tier: Free, Premium, Ultimate Offering: Self-managed

GitLab에서 OIDC/OAuth를 테스트하려면 다음을 수행해야 합니다:

  1. OIDC/OAuth 활성화
  2. 클라이언트 애플리케이션으로 OIDC/OAuth 테스트
  3. OIDC/OAuth 인증 확인

필수 조건

GitLab에서 OIDC/OAuth를 테스트하기 전에 다음을 충족해야 합니다:

  • 공개적으로 접근 가능한 GitLab 셀프 관리 인스턴스가 있어야 합니다.
  • 해당 인스턴스의 관리자인 경우.
  • OIDC/OAuth 테스트에 사용할 클라이언트 애플리케이션이 있어야 합니다.

GitLab에서 OIDC/OAuth 활성화

먼저, GitLab 인스턴스에서 OIDC/OAuth 애플리케이션을 생성해야 합니다. 이를 위해:

  1. 왼쪽 사이드바에서 아래로 스크롤하여 Admin을 선택합니다.
  2. Applications를 선택합니다.
  3. Add new application을 선택합니다.
  4. 클라이언트 애플리케이션의 세부정보를 입력합니다(이름, 리디렉션 URI 및 허용된 범위 포함).
  5. openid 범위가 활성화되어 있는지 확인합니다.
  6. Save application을 선택하여 새로운 OAuth 애플리케이션을 생성합니다.

클라이언트 애플리케이션으로 OIDC/OAuth 테스트

GitLab에서 OAuth 애플리케이션을 생성한 후, 이를 사용하여 OIDC/OAuth를 테스트할 수 있습니다:

  1. https://openidconnect.net를 OIDC/OAuth 놀이터로 사용할 수 있습니다.
  2. GitLab에서 로그아웃합니다.
  3. 클라이언트 애플리케이션을 방문하고 이전 단계에서 만든 GitLab OAuth 애플리케이션을 사용하여 OIDC/OAuth 흐름을 시작합니다.
  4. GitLab에 로그인하고 클라이언트 애플리케이션이 귀하의 GitLab 계정에 액세스할 수 있도록 권한을 부여합니다.
  5. OIDC/OAuth 흐름을 완료한 후, 클라이언트 애플리케이션은 GitLab과 인증하기 위해 사용할 수 있는 액세스 토큰을 받아야 합니다.

OIDC/OAuth 인증 확인

GitLab에서 OIDC/OAuth 인증이 제대로 작동하는지 확인하려면 다음 검사를 수행할 수 있습니다:

  1. 이전 단계에서 받은 액세스 토큰이 유효하며 GitLab과 인증하는 데 사용할 수 있는지 확인합니다. 이를 위해 액세스 토큰을 사용하여 GitLab에 테스트 API 요청을 할 수 있습니다. 예:

    curl --header "Authorization: Bearer <access_token>" https://mygitlabinstance.com/api/v4/user

    <access_token>을 이전 단계에서 받은 실제 액세스 토큰으로 교체합니다. API 요청이 성공하고 인증된 사용자에 대한 정보를 반환하면 OIDC/OAuth 인증이 올바르게 작동하는 것입니다.

  2. OAuth 애플리케이션에서 지정한 범위가 올바르게 적용되고 있는지 확인합니다. 특정 범위를 요구하는 API 요청을 수행하고 성공 여부나 실패 여부를 확인함으로써 이를 확인할 수 있습니다.

이게 전부입니다! 이러한 단계로 클라이언트 애플리케이션을 사용하여 GitLab 인스턴스에서 OIDC/OAuth 인증을 테스트할 수 있습니다.