신원 확인 개발
이 기능에 대한 개발과 관련 없는 정보는 기능 설명서를 참조하십시오.
기능 플래그
여러 등록 경로와 여러 검증 단계로 인해 신원 확인은 여러 기능 플래그가 있습니다.
이러한 기능을 활성화하기 전에 하드 이메일 확인이 활성화되어 있고 Arkose가 올바르게 구성되어 있는지 확인하십시오.
| 기능 플래그 이름 | 설명 |
|---|---|
identity_verification
| 모든 등록 경로에 대한 이메일 확인을 활성화합니다. |
identity_verification_phone_number
| 모든 흐름에 대해 중간 위험 사용자의 전화 확인을 활성화합니다(특정 흐름에 대한 Arkose 도전 플래그와 identity_verification 플래그가 이 효과를 가져오도록 활성화되어야 합니다).
|
identity_verification_credit_card
| 모든 흐름에 대해 높은 위험 사용자의 신용카드 확인을 활성화합니다(특정 흐름에 대한 Arkose 도전 플래그와 identity_verification 플래그가 이 효과를 가져오도록 활성화되어야 합니다).
|
arkose_labs_signup_challenge
| 모든 흐름에 대해 Arkose 도전을 활성화합니다. |
로깅
신원 확인으로 인한 발생된 문제를 진단하고 디버그할 수 있습니다. GitLab 프로덕션 로깅을 사용하세요.
사용자 및 이메일 확인과 관련된 로그 보기
사용자의 이메일 단계에 연결된 로그를 보려면:
-
다음 KQL을 사용하여 GitLab 프로덕션 로그를 쿼리하세요:
KQL: json.controller:"IdentityVerificationController" AND json.username:사용자_이름_여기_대체
json.action 및 json.location 열에서 유용한 디버깅 정보를 찾을 수 있습니다.
사용자 및 전화 확인과 관련된 로그 보기
사용자의 전화 단계에 연결된 로그를 보려면:
-
다음 KQL을 사용하여 GitLab 프로덕션 로그를 쿼리하세요:
KQL: json.message: "IdentityVerification::Phone" AND json.username:사용자_이름_여기_대체
json.event가 Failed Attempt인 행에서 json.reason 열에서 다음과 같은 유용한 디버깅 정보를 찾을 수 있습니다:
| 이유 | 설명 |
|---|---|
invalid_phone_number
| 전화 번호에 오탈자가 있거나 사용자가 VOIP 번호를 사용했습니다. GitLab은 사용자가 비모바일 전화 번호로 가입하는 것을 허용하지 않습니다. |
invalid_code
| 사용자가 잘못된 검증 코드를 입력했습니다. |
rate_limited
| 사용자가 10회 이상 실패하면 1시간 동안 속도 제한을 받게됩니다. |
related_to_banned_user
| 사용자가 이미 금지된 사용자와 관련된 전화 번호를 시도했습니다. |
Telesign SMS 상태 업데이트 로그 보기
사용자에게 보낸 SMS의 Telesign 상태 업데이트 로그를 보려면, 다음과 같이 GitLab 프로덕션 로그를 쿼리하세요:
json.message: "IdentityVerification::Phone" AND json.event: "Telesign transaction status update" AND json.username:<username>`
상태 업데이트 로그에는 다음과 같은 필드가 포함되어 있습니다:
| 필드 | 설명 |
|---|---|
telesign_status
| SMS의 전달 상태. 가능한 상태 코드와 설명은 Telesign 문서를 참조하십시오. |
telesign_status_updated_on
| SMS 전달 상태가 마지막으로 업데이트된 타임스탬프입니다. |
telesign_errors
| 전달 중에 발생한 오류. 가능한 오류 코드와 설명은 Telesign 문서를 참조하십시오. |
사용자 및 신용카드 확인과 관련된 로그 보기
사용자의 신용카드 단계에 연결된 로그를 보려면:
-
다음 KQL을 사용하여 GitLab 프로덕션 로그를 쿼리하세요:
KQL: json.message: "IdentityVerification::CreditCard" AND json.username:사용자_이름_여기_대체
json.event가 Failed Attempt인 행에서 json.reason 열에서 다음과 같은 유용한 디버그 정보를 찾을 수 있습니다:
| 이유 | 설명 |
|---|---|
rate_limited
| 사용자가 10회 이상 실패하면 1시간 동안 속도 제한을 받게됩니다. |
related_to_banned_user
| 사용자가 이미 금지된 사용자와 관련된 신용카드 번호를 시도했습니다. |
고위험 사용자와 관련된 로그 보기
고위험 사용자의 신용카드 단계에 연결된 로그를 보려면:
-
다음 KQL을 사용하여 GitLab 프로덕션 로그를 쿼리하세요:
json.controller:"SubscriptionsController" AND json.action:"payment_form" AND json.params.value:"cc_registration_validation"
코드 탐색
코드의 탐색 및 고수준 설명은 신원 확인 - 코드 탐색을 참조하세요.
QA 통합
엔드 투 엔드 프로덕션 및 스테이징 테스트가 올바르게 작동하려면, GitLab은 QA 사용자가 신원 확인을 우회하는 것을 허용합니다.
추가 자료
안티-남용 팀이 신원 확인을 소유하고 있습니다. Slack의 우리 채널에 참여할 수 있습니다: #g_anti-abuse.
Telesign 사용에 도움이 필요한 경우:
- Slack의 Telesign/GitLab 협업 채널: #gitlab-telesign-support
- Telesign 지원 연락처:
support@telesign.com - Telesign 포털
- Telesign 문서
도움말