Beyond Identity

Tier: Premium, Ultimate Offering: Self-Managed, GitLab Dedicated

GitLab을 구성하여 사용자 프로필에 추가된 Beyond Identity에서 발급된 GPG 키를 확인합니다.

인스턴스용 Beyond Identity 통합 설정

필수 조건:

  • GitLab 인스턴스에 관리자 액세스해야 합니다.
  • GitLab 프로필에 사용된 이메일 주소는 Beyond Identity Authenticator에 할당된 이메일과 동일해야 합니다.
  • Beyond Identity API 토큰이 있어야 합니다. Sales Engineer로부터 요청할 수 있습니다.

인스턴스용 Beyond Identity 통합을 활성화하려면:

  1. 관리자로서 GitLab에 로그인합니다.
  2. 왼쪽 사이드바에서 맨 아래에서 관리자 영역을 선택합니다.
  3. 설정 > 통합을 선택합니다.
  4. Beyond Identity를 선택합니다.
  5. 통합 활성화 아래에서 활성 확인란을 선택합니다.
  6. API 토큰에 Beyond Identity로부터 받은 API 토큰을 붙여넣습니다.
  7. 변경 사항 저장을 선택합니다.

인스턴스용 Beyond Identity 통합이 이제 활성화되었습니다. 사용자가 프로필에 GPG 키를 추가하면 해당 키가 확인됩니다. 키가 Beyond Identity Authenticator에서 발급되지 않았거나 GitLab 프로필에 사용된 이메일이 Beyond Identity Authenticator에 할당된 이메일과 다른 경우 거부됩니다.

사용자가 커밋을 푸시할 때, GitLab은 사용자 프로필에 업로드된 GPG 서명으로 커밋을 확인합니다. 서명을 확인할 수 없는 경우 푸시가 거부됩니다. 웹 커밋은 서명 없이 허용됩니다.

서비스 계정의 푸시 확인 건너뛰기

필수 조건:

  • GitLab 인스턴스에 관리자 액세스해야 합니다.

서비스 계정에 대해 푸시 확인을 건너뛰려면:

  1. 관리자로서 GitLab에 로그인합니다.
  2. 왼쪽 사이드바에서 맨 아래에서 관리자 영역을 선택합니다.
  3. 설정 > 통합을 선택합니다.
  4. Beyond Identity를 선택합니다.
  5. 서비스 계정 제외 확인란을 선택합니다.
  6. 변경 사항 저장을 선택합니다.

프로젝트를 Beyond Identity 확인에서 제외

  • GitLab 17.0에서 beyond_identity_exclusions라는 플래그로 플래그와 함께 소개됨. 기본적으로 활성화됨.

플래그: 이 기능의 가용성은 피처 플래그로 제어됩니다. 자세한 정보는 이력을 참조하십시오. 이 기능은 테스트용으로 제공되지만 제품용으로는 사용할 수 없습니다.

필수 조건:

  • GitLab 인스턴스에 관리자 액세스해야 합니다.

프로젝트를 Beyond Identity 확인에서 제외하려면:

  1. 관리자로서 GitLab에 로그인합니다.
  2. 왼쪽 사이드바에서 맨 아래에서 관리자 영역을 선택합니다.
  3. 설정 > 통합을 선택합니다.
  4. Beyond Identity를 선택합니다.
  5. 제외 탭을 선택합니다.
  6. 제외 추가를 선택합니다.
  7. 서치 박스에서 제외할 프로젝트를 찾아 선택합니다.
  8. 제외 추가를 선택합니다.