Salesforce를 OAuth 2.0 인증 공급자로 사용하기
당신의 GitLab 인스턴스를 Salesforce와 통합하여 사용자들이 Salesforce 계정으로 GitLab 인스턴스에 로그인할 수 있도록 할 수 있습니다.
Salesforce 연결 앱 만들기
Salesforce의 자격 증명을 사용하여 Salesforce OmniAuth 공급자를 활성화하려면 GitLab 인스턴스에 대한 Salesforce의 자격 증명을 사용해야 합니다. 자격 증명(클라이언트 ID 및 클라이언트 시크릿 쌍)을 얻으려면 Salesforce에서 연결된 앱을 생성해야 합니다.
-
Salesforce에 로그인합니다.
-
설정에서 “App Manager”를 빠른 찾기 상자에 입력한 후 App Manager를 선택한 다음 New Connected App을 선택합니다.
- 다음 필드에 애플리케이션 세부 정보를 입력합니다:
-
Connected App Name 및 API Name:
<Organization>'s GitLab
,<Your Name>'s GitLab
또는 서술적인 다른 값으로 설정하지만 어떤 값을 사용할지 고려합니다. - Contact Email: Salesforce가 당신이나 지원 팀에 연락할 때 사용할 연락 이메일을 입력합니다.
- Description: 애플리케이션 설명
-
Connected App Name 및 API Name:
- API (Enable OAuth Settings)을 선택하고 Enable OAuth Settings를 선택합니다.
- 다음 필드에 애플리케이션 세부 정보를 입력합니다:
-
Callback URL: 당신의 GitLab 설치의 콜백 URL입니다. 예를 들어
https://gitlab.example.com/users/auth/salesforce/callback
. -
Selected OAuth Scopes:
Access your basic information (id, profile, email, address, phone)
및Allow access to your unique identifier (openid)
를 오른쪽 열로 이동합니다.
-
Callback URL: 당신의 GitLab 설치의 콜백 URL입니다. 예를 들어
-
Save를 선택합니다.
-
GitLab 서버에서 구성 파일을 엽니다.
Linux 패키지 설치의 경우:
sudo editor /etc/gitlab/gitlab.rb
자체 컴파일 설치의 경우:
cd /home/git/gitlab sudo -u git -H editor config/gitlab.yml
-
공통 설정을 구성해
salesforce
를 단일 로그인 공급자로 추가합니다. 이것은 기존의 GitLab 계정이 없는 사용자를 위한 즉시 계정 프로비저닝을 가능하게 합니다. -
공급자 구성을 추가합니다.
Linux 패키지 설치의 경우:
gitlab_rails['omniauth_providers'] = [ { name: "salesforce", # label: "Provider name", # optional label for login button, defaults to "Salesforce" app_id: "SALESFORCE_CLIENT_ID", app_secret: "SALESFORCE_CLIENT_SECRET" } ]
자체 컴파일 설치의 경우:
- { name: 'salesforce', # label: 'Provider name', # optional label for login button, defaults to "Salesforce" app_id: 'SALESFORCE_CLIENT_ID', app_secret: 'SALESFORCE_CLIENT_SECRET' }
-
SALESFORCE_CLIENT_ID
를 Salesforce 연결 애플리케이션 페이지에서 받은 Consumer Key로 변경합니다. -
SALESFORCE_CLIENT_SECRET
를 Salesforce 연결 애플리케이션 페이지에서 받은 Consumer Secret로 변경합니다. -
구성 파일을 저장합니다.
- 변경 사항이 적용되려면:
- Linux 패키지를 사용하여 설치한 경우, GitLab을 다시 구성합니다.
- 자체 컴파일한 설치의 경우, GitLab을 다시 시작합니다.
로그인 페이지에서 이제 일반 로그인 양식 아래에 Salesforce 아이콘이 표시됩니다. 아이콘을 선택하여 인증 프로세스를 시작합니다. Salesforce는 사용자에게 로그인하고 GitLab 애플리케이션을 승인할 것을 요청합니다. 모든 것이 잘 진행되면 사용자는 GitLab으로 돌아가 로그인됩니다.