비욘드 아이덴티티
Tier: Premium, Ultimate
Offering: Self-managed, GitLab Dedicated
사용자 프로필에 추가된 비욘드 아이덴티티에서 발급한 GPG 키를 확인하도록 GitLab을 구성합니다.
인스턴스에 비욘드 아이덴티티 통합 설정하기
전제 조건:
- GitLab 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.
- GitLab 프로필에 사용된 이메일 주소는 비욘드 아이덴티티 인증기에 할당된 키의 이메일과 동일해야 합니다.
- 비욘드 아이덴티티 API 토큰이 필요합니다. 판매 엔지니어에게 요청할 수 있습니다.
인스턴스에 비욘드 아이덴티티 통합을 활성화하려면:
- 관리자 권한으로 GitLab에 로그인합니다.
- 왼쪽 사이드바에서 하단의 Admin을 선택합니다.
- Settings > Integrations를 선택합니다.
- Beyond Identity를 선택합니다.
- Enable integration에서 Active 체크박스를 선택합니다.
- API token에 비욘드 아이덴티티에서 받은 API 토큰을 붙여넣습니다.
- Save changes를 선택합니다.
이제 인스턴스에 대한 비욘드 아이덴티티 통합이 활성화되었습니다.
GPG 키 확인
사용자가 프로필에 GPG 키를 추가하면 키가 확인됩니다:
- 키가 비욘드 아이덴티티 인증기에서 발급되지 않은 경우, 수락됩니다.
- 키가 비욘드 아이덴티티 인증기에서 발급되었지만 키가 유효하지 않은 경우, 거부됩니다.
예를 들어: 사용자의 GitLab 프로필에 사용된 이메일이 비욘드 아이덴티티 인증기에 할당된 키의 이메일과 다릅니다.
사용자가 커밋을 푸시할 때, GitLab은 커밋이 사용자 프로필에 업로드된 GPG 서명으로 서명되었는지 확인합니다.
서명을 확인할 수 없는 경우 푸시는 거부됩니다.
웹 커밋은 서명 없이 수락됩니다.
서비스 계정에 대한 푸시 확인 건너뛰기
전제 조건:
- GitLab 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.
서비스 계정에 대한 푸시 확인을 건너뛰려면 서비스 계정에서:
- 관리자 권한으로 GitLab에 로그인합니다.
- 왼쪽 사이드바에서 하단의 Admin을 선택합니다.
- Settings > Integrations를 선택합니다.
- Beyond Identity를 선택합니다.
- Exclude service accounts 체크박스를 선택합니다.
- Save changes를 선택합니다.
비욘드 아이덴티티 검사를 위한 그룹 또는 프로젝트 제외하기
- GitLab 17.0에서 도입됨,
beyond_identity_exclusions라는 플래그가 포함되어 있습니다. 기본적으로 활성화됨.- 그룹 제외 기능은 GitLab 17.1에서 도입됨.
이 기능의 가용성은 기능 플래그로 제어됩니다.
자세한 내용은 기록을 참조하세요.
이 기능은 테스트용으로 이용 가능하지만, 프로덕션 사용 준비가 되지 않았습니다.
전제 조건:
- GitLab 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다.
비욘드 아이덴티티 확인에서 그룹 또는 프로젝트를 제외하려면:
- 관리자 권한으로 GitLab에 로그인합니다.
- 왼쪽 사이드바에서 하단의 Admin을 선택합니다.
- Settings > Integrations를 선택합니다.
- Beyond Identity를 선택합니다.
- Exclusions 탭을 선택합니다.
- Add exclusions를 선택합니다.
- 드로어에서 제외할 그룹이나 프로젝트를 검색하고 선택합니다.
- Add exclusions를 선택합니다.
도움말