• Salesforce 연결 앱 생성

Salesforce를 OAuth 2.0 인증 제공자로 사용하기

Salesforce를 GitLab 인스턴스에 통합하여 사용자가 Salesforce 계정으로 GitLab 인스턴스에 로그인할 수 있도록 할 수 있습니다.

Salesforce 연결 앱 생성

Salesforce의 자격 증명을 사용하여 GitLab 인스턴스에 Salesforce OmniAuth 제공자를 활성화하려면 Salesforce에서 연결된 앱을 생성해야 합니다.

1. Salesforce에 로그인합니다.

2. 설정에서 빠른 검색 상자에 앱 관리자를 입력하고 앱 관리자를 선택한 후 새로 만들기 > 연결된 앱을 선택합니다.

3. 다음 필드에 애플리케이션 세부 정보를 입력합니다.
   • 연결된 앱 이름 및 API 이름: <조직>'s GitLab, <귀하의 이름>'s GitLab 또는 설명이 되는 다른 값으로 설정하지만, 어떤 내용을 고려해야 합니다.
   • 연락처 이메일: Salesforce에서 귀하나 지원팀에 연락할 때 사용할 연락처 이메일을 입력합니다.
   • 설명: 애플리케이션에 대한 설명.

   

4. API(OAuth 설정 사용)을 선택하고 OAuth 설정 사용을 선택합니다.
5. 다음 필드에 애플리케이션 세부 정보를 입력합니다.
   • 콜백 URL: GitLab 설치의 콜백 URL입니다. 예: https://gitlab.example.com/users/auth/salesforce/callback.
   • 선택한 OAuth 범위: 기본 정보 (id, 프로필, 이메일, 주소, 전화번호)에 액세스 및 고유 식별자에 액세스할 수 있게 허용 (openid)를 오른쪽 열로 이동합니다.

   

6. 저장을 선택합니다.

7. GitLab 서버에서 구성 파일을 엽니다.

   Linux 패키지 설치의 경우:

   sudo editor /etc/gitlab/gitlab.rb
   

   자체 컴파일 설치의 경우:

   cd /home/git/gitlab
   sudo -u git -H editor config/gitlab.yml
   

8. 공통 설정을 구성하여 salesforce를 단일 로그인 제공자로 추가합니다. 이렇게 함으로써 기존 GitLab 계정이 없는 사용자를 위해 즉시 계정 프로비저닝이 가능해집니다.

9. 제공자 구성을 추가합니다.

   Linux 패키지 설치의 경우:

   gitlab_rails['omniauth_providers'] = [
     {
       name: "salesforce",
       # label: "Provider name", # 선택적 로그인 버튼 레이블, 기본값은 "Salesforce"
       app_id: "SALESFORCE_CLIENT_ID",
       app_secret: "SALESFORCE_CLIENT_SECRET"
     }
   ]
   

   자체 컴파일 설치의 경우:

   - { name: 'salesforce',
       # label: 'Provider name', # 선택적 로그인 버튼 레이블, 기본값은 "Salesforce"
       app_id: 'SALESFORCE_CLIENT_ID',
       app_secret: 'SALESFORCE_CLIENT_SECRET'
   }
   

10. SALESFORCE_CLIENT_ID를 Salesforce 연결 애플리케이션 페이지의 사용자 키로 변경합니다.

11. SALESFORCE_CLIENT_SECRET를 Salesforce 연결 애플리케이션 페이지의 사용자 비밀로 변경합니다.

    

12. 구성 파일을 저장합니다.

13. 변경 내용이 적용되려면:
    • Linux 패키지를 사용하여 설치한 경우, GitLab을 다시 구성합니다.
    • 자체 컴파일하여 설치한 경우, GitLab을 다시 시작합니다.

로그인 페이지에 일반 로그인 양식 아래에 Salesforce 아이콘이 나타날 것입니다. 아이콘을 선택하여 인증 프로세스를 시작합니다. Salesforce는 사용자에게 로그인하고 GitLab 애플리케이션을 승인할 것을 요청합니다. 모든 절차가 성공적으로 처리되면 사용자는 GitLab으로 돌아가서 로그인합니다.

참고: GitLab은 각 새 사용자의 이메일 주소를 요구합니다. Salesforce를 사용하여 사용자가 로그인한 후, GitLab은 사용자를 프로필 페이지로 리디렉션하며 거기서 이메일을 제공하고 이메일을 확인해야 합니다.