• GitLab 구성
• ID 프로바이더 구성
  • Okta 구성
• 액세스 삭제
  • 액세스 재활성화
• 문제 해결

자체 호스팅 GitLab 인스턴스를 위한 SCIM 구성

• GitLab 15.8에서 도입되었습니다.

오픈 표준인 Cross-domain Identity Management System(SCIM)을 사용하여 다음을 자동으로 수행할 수 있습니다:

• 사용자 생성.
• 사용자 차단.
• 사용자 재추가(SCIM ID 재활성화).

내부 GitLab SCIM API는 RFC7644 프로토콜의 일부를 구현합니다.

GitLab.com 사용자라면 GitLab.com 그룹을 위한 SCIM 구성을 참조하십시오.

GitLab 구성

전제 조건:

• SAML 단일 로그인 구성.

GitLab SCIM을 구성하려면:

1. 왼쪽 사이드바에서 아래쪽에 있는 관리 영역을 선택합니다.
2. 설정 > 일반을 선택합니다.
3. SCIM 토큰 섹션을 확장하고 SCIM 토큰 생성을 선택합니다.
4. 당신의 ID 프로바이더 구성을 위해 다음을 저장합니다:
   • 당신의 SCIM 토큰 필드에서 토큰.
   • SCIM API 엔드포인트 URL 필드에서 URL.

ID 프로바이더 구성

다음을 ID 프로바이더로 구성할 수 있습니다:

• Okta.

Okta 구성

단일 로그인 구성 중에 만들어진 SAML 애플리케이션은 SCIM을 위해 설정되어야 합니다.

전제 조건:

• Okta Lifecycle Management 제품을 사용해야 합니다. 이 제품 계층은 Okta에서 SCIM을 사용하려면 필요합니다.
• GitLab이 SCIM을 위해 구성되어 있어야 합니다.
• Okta에 대해 설명된 대로 SAML 애플리케이션이 Okta 설정 노트와 일치해야 합니다.
• 당신의 Okta SAML 구성이 구성 단계, 특히 NameID 구성과 일치해야 합니다.

Okta SCIM을 구성하려면:

1. Okta에 로그인합니다.
2. 오른쪽 상단에서 관리를 선택합니다. 관리 버튼은 관리 영역에서는 표시되지 않습니다.
3. 애플리케이션 탭에서 앱 카탈로그 탐색을 선택합니다.
4. GitLab 애플리케이션을 찾아 선택합니다.
5. GitLab 애플리케이션 개요 페이지에서 통합 추가를 선택합니다.
6. 애플리케이션 표시에서 두 개의 확인란을 선택합니다. GitLab 애플리케이션은 SAML 인증을 지원하지 않으므로 아이콘이 사용자에게 표시되지 않아야 합니다.
7. 통합 추가를 완료하려면 완료를 선택합니다.
8. 프로비저닝 탭에서 API 통합 구성을 선택합니다.
9. API 통합 사용을 선택합니다.
   • 기본 URL에는 GitLab SCIM 구성 페이지에서 복사한 URL을 붙여넣습니다.
   • API 토큰에는 GitLab SCIM 구성 페이지에서 복사한 SCIM 토큰을 붙여넣습니다.
10. 구성을 확인하려면 API 자격 증명 테스트를 선택합니다.
11. 저장을 선택합니다.
12. API 통합 세부 정보를 저장한 후, 왼쪽에 새로운 설정 탭이 나타납니다. 앱에 전달을 선택합니다.
13. 편집을 선택합니다.
14. 사용자 생성과 사용자 비활성화 위에 있는 활성화 확인란을 선택합니다.
15. 저장을 선택합니다.
16. 할당 탭에서 사용자를 할당합니다. 할당된 사용자는 GitLab 그룹에서 생성 및 관리됩니다.

액세스 삭제

ID 프로바이더에서 사용자를 삭제하거나 비활성화하면 GitLab 인스턴스에서 사용자가 차단되지만, SCIM ID는 여전히 GitLab 사용자에 연결됩니다.

사용자 SCIM ID를 업데이트하려면 내부 GitLab SCIM API를 사용합니다.

액세스 재활성화

• GitLab 16.0에 skip_saml_identity_destroy_during_scim_deprovision이라는 플래그로 도입되었습니다. 기본적으로 비활성화됩니다.
• GitLab 16.4에 skip_saml_identity_destroy_during_scim_deprovision 플래그가 제거되어 GA(Generally Available)가 되었습니다.

사용자가 SCIM을 통해 제거되거나 비활성화된 후, 해당 사용자를 다시 추가하여 그 사용자를 SCIM ID 프로바이더에 추가할 수 있습니다.

ID 프로바이더가 구성된 일정에 따라 동기화를 수행한 후, 사용자의 SCIM ID가 재활성화되고 그들의 GitLab 인스턴스 액세스가 복원됩니다.

문제 해결

우리의 SCIM 문제 해결 가이드를 참조하세요.