GitLab Self-Managed 앱 추가하기
팔로우
사전 요구 사항
|
GitLab Self-Managed 앱 추가하기
- Megazone Admin에 관리자 계정으로 로그인합니다.
- 메뉴에서 앱을 선택한 후 [앱 카탈로그 보기]를 클릭합니다.
- 앱 카탈로그에서 GitLab Self-Managed 앱을 클릭합니다.
- GitLab Self-Managed 앱 상세 화면에서 [앱 추가하기]를 클릭합니다.
- SP Entity ID, ACS URL 입력창에 다음과 같이 입력합니다.
- SP Entity ID: https://<gitlab_server-address>
- ACS URL: IdP가 응답할 SP URL을 입력합니다. ex) https://<gitlab-server-address>/users/auth/saml/callback - [앱 추가]를 클릭합니다.
GitLab Self-Managed 앱 추가에 필요한 메타데이터 확인
- 앱 추가 완료 화면에서 Megazone PoPs의 SSO URL, Certificate를 확인합니다.
GitLab Self-Managed에 Megazone PoPs를 자격 증명 공급자로 등록
- SSH를 통하여 GitLab이 설치된 서버에 접속합니다.
- GitLab 설정 파일에 Megazone PoPs에서 확인한 SSO URL, Certificate를 각각 idp_sso_tartet_url, idp_cert에 입력합니다.
issuer에는 http://<gitlab_server-adress> 형태로 값을 입력하고 등록을 완료합니다.
# SAML
gitlab_rails['omniauth_enabled'] = true
gitlab_rails['omniauth_allow_single_sign_on'] = ['saml']
gitlab_rails['omniauth_block_auto_created_users'] = false
gitlab_rails['omniauth_auto_link_saml_user'] = true
gitlab_rails['omniauth_providers'] = [
{
name: "saml",
label: "로그인 버튼 타이틀",
args: {
assertion_consumer_service_url: “https://<gitlab-server address>/users/auth/saml/callback”,
idp_cert: "-----BEGIN CERTIFICATE-----Megazone PoPS Certificate-----END CERTIFICATE-----",
idp_sso_target_url: "Megazone PoPs SSO URL",
issuer: "https://<gitlab_server-address>",
name_identifier_format: "urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified"
}
}
]
댓글
댓글 0개
댓글을 남기려면 로그인하세요.