자체 호스팅 GitLab 인스턴스를 위한 SCIM 구성
- GitLab 15.8에서 도입되었습니다.
오픈 표준인 Cross-domain Identity Management System(SCIM)을 사용하여 다음을 자동으로 수행할 수 있습니다:
- 사용자 생성.
- 사용자 차단.
- 사용자 재추가(SCIM ID 재활성화).
내부 GitLab SCIM API는 RFC7644 프로토콜의 일부를 구현합니다.
GitLab.com 사용자라면 GitLab.com 그룹을 위한 SCIM 구성을 참조하십시오.
GitLab 구성
전제 조건:
- SAML 단일 로그인 구성.
GitLab SCIM을 구성하려면:
- 왼쪽 사이드바에서 아래쪽에 있는 관리 영역을 선택합니다.
- 설정 > 일반을 선택합니다.
- SCIM 토큰 섹션을 확장하고 SCIM 토큰 생성을 선택합니다.
- 당신의 ID 프로바이더 구성을 위해 다음을 저장합니다:
- 당신의 SCIM 토큰 필드에서 토큰.
- SCIM API 엔드포인트 URL 필드에서 URL.
ID 프로바이더 구성
다음을 ID 프로바이더로 구성할 수 있습니다:
- Okta.
Okta 구성
단일 로그인 구성 중에 만들어진 SAML 애플리케이션은 SCIM을 위해 설정되어야 합니다.
전제 조건:
- Okta Lifecycle Management 제품을 사용해야 합니다. 이 제품 계층은 Okta에서 SCIM을 사용하려면 필요합니다.
- GitLab이 SCIM을 위해 구성되어 있어야 합니다.
- Okta에 대해 설명된 대로 SAML 애플리케이션이 Okta 설정 노트와 일치해야 합니다.
- 당신의 Okta SAML 구성이 구성 단계, 특히 NameID 구성과 일치해야 합니다.
Okta SCIM을 구성하려면:
- Okta에 로그인합니다.
- 오른쪽 상단에서 관리를 선택합니다. 관리 버튼은 관리 영역에서는 표시되지 않습니다.
- 애플리케이션 탭에서 앱 카탈로그 탐색을 선택합니다.
- GitLab 애플리케이션을 찾아 선택합니다.
- GitLab 애플리케이션 개요 페이지에서 통합 추가를 선택합니다.
- 애플리케이션 표시에서 두 개의 확인란을 선택합니다. GitLab 애플리케이션은 SAML 인증을 지원하지 않으므로 아이콘이 사용자에게 표시되지 않아야 합니다.
- 통합 추가를 완료하려면 완료를 선택합니다.
- 프로비저닝 탭에서 API 통합 구성을 선택합니다.
-
API 통합 사용을 선택합니다.
- 기본 URL에는 GitLab SCIM 구성 페이지에서 복사한 URL을 붙여넣습니다.
- API 토큰에는 GitLab SCIM 구성 페이지에서 복사한 SCIM 토큰을 붙여넣습니다.
- 구성을 확인하려면 API 자격 증명 테스트를 선택합니다.
- 저장을 선택합니다.
- API 통합 세부 정보를 저장한 후, 왼쪽에 새로운 설정 탭이 나타납니다. 앱에 전달을 선택합니다.
- 편집을 선택합니다.
- 사용자 생성과 사용자 비활성화 위에 있는 활성화 확인란을 선택합니다.
- 저장을 선택합니다.
- 할당 탭에서 사용자를 할당합니다. 할당된 사용자는 GitLab 그룹에서 생성 및 관리됩니다.
액세스 삭제
ID 프로바이더에서 사용자를 삭제하거나 비활성화하면 GitLab 인스턴스에서 사용자가 차단되지만, SCIM ID는 여전히 GitLab 사용자에 연결됩니다.
사용자 SCIM ID를 업데이트하려면 내부 GitLab SCIM API를 사용합니다.
액세스 재활성화
- GitLab 16.0에
skip_saml_identity_destroy_during_scim_deprovision
이라는 플래그로 도입되었습니다. 기본적으로 비활성화됩니다.- GitLab 16.4에
skip_saml_identity_destroy_during_scim_deprovision
플래그가 제거되어 GA(Generally Available)가 되었습니다.
사용자가 SCIM을 통해 제거되거나 비활성화된 후, 해당 사용자를 다시 추가하여 그 사용자를 SCIM ID 프로바이더에 추가할 수 있습니다.
ID 프로바이더가 구성된 일정에 따라 동기화를 수행한 후, 사용자의 SCIM ID가 재활성화되고 그들의 GitLab 인스턴스 액세스가 복원됩니다.
문제 해결
우리의 SCIM 문제 해결 가이드를 참조하세요.