Self-managed GitLab 인스턴스를 위한 SCIM 구성

Tier: Premium, Ultimate Offering: Self-managed

GitLab 15.8에서 도입되었습니다.

오픈 표준인 Cross-domain Identity Management (SCIM)을 사용하여 자동으로 다음을 수행할 수 있습니다:

GitLab.com 사용자의 경우 GitLab.com 그룹을 위한 SCIM 구성을 참조하세요.

GitLab 구성

필수 구성 요소:

GitLab SCIM을 구성하려면:

왼쪽 사이드바에서 맨 아래에서 Admin Area를 선택합니다.
Settings > General을 선택합니다.
SCIM Token 섹션을 확장하고 Generate a SCIM token을 선택합니다.
신원 공급자의 구성을 위해 다음을 저장합니다:
- Your SCIM token 필드의 토큰.
- SCIM API endpoint URL 필드의 URL.

다음을 신원 공급자로 구성할 수 있습니다:

참고: 다른 신원 공급자도 GitLab과 함께 작동할 수 있지만 테스트되지 않았으며 지원되지 않습니다. 지원을 받으려면 제공 업체에 문의해야 합니다. GitLab 지원팀은 관련된 로그 항목을 검토하여 지원할 수 있습니다.

Okta를 위해 단일 로그인 설정 중에 생성된 SAML 애플리케이션을 SCIM에 설정해야 합니다.

필수 구성 요소:

Okta를 SCIM에 구성하려면:

Okta에 로그인합니다.
오른쪽 상단에서 Admin을 선택합니다. 이 버튼은 Admin Area에서는 표시되지 않습니다.
Application 탭에서 Browse App Catalog을 선택합니다.
GitLab 애플리케이션을 찾아 선택합니다.
GitLab 애플리케이션 개요 페이지에서 Add Integration을 선택합니다.
Application Visibility 아래쪽의 양 확인란을 선택합니다. GitLab 애플리케이션은 SAML 인증을 지원하지 않으므로 사용자에게 아이콘이 표시되어서는 안 됩니다.
설정을 마치려면 Done을 선택합니다.
Provisioning 탭에서 Configure API integration을 선택합니다.
API integration을 활성화합니다.
- Base URL에는 GitLab SCIM 구성 페이지의 SCIM API endpoint URL에서 복사한 URL을 붙여넣습니다.
- API Token에는 GitLab SCIM 구성 페이지의 Your SCIM token에서 복사한 SCIM 토큰을 붙여넣습니다.
구성을 확인하려면 Test API Credentials를 선택합니다.
Save를 선택합니다.
API 통합 세부정보를 저장한 후 왼쪽에 새로운 설정 탭이 나타납니다. To App을 선택합니다.
Edit을 선택합니다.
Create Users와 Deactivate Users를 위한 Enable 확인란을 선택합니다.
Save를 선택합니다.
Assignments 탭에서 사용자를 할당합니다. 할당된 사용자는 GitLab 그룹에서 생성되고 관리됩니다.

신원 공급자에서 사용자를 제거하거나 비활성화하면 해당 사용자가 GitLab 인스턴스에서 차단되지만 SCIM 식별 정보는 여전히 GitLab 사용자에 연결됩니다.

사용자 SCIM 식별 정보를 업데이트하려면 내부 GitLab SCIM API를 사용하세요.

SCIM을 통해 사용자를 제거하거나 비활성화한 후 해당 사용자를 SCIM 신원 공급자에 추가하여 해당 사용자를 재활성화할 수 있습니다.

신원 공급자는 구성된 일정에 따라 동기화 작업을 수행한 후 사용자의 SCIM 식별 정보가 재활성화되고 해당 사용자의 GitLab 인스턴스 액세스가 복원됩니다.