사용자 ID

LDAP, OmniAuth, SAML, SCIM, OIDC, OAuth 등 인증 방법

GitLab은 인증 및 권한 부여를 더 잘 지원하기 위해 여러 타사 도구 및 프로토콜과 통합됩니다. GitLab을 조직의 기존 ID 인프라에 연결하여 사용자 관리를 중앙 집중화하고 보안 정책을 적용합니다. 인증 및 권한 부여를 위해 LDAP, SAML, OAuth 또는 SCIM ID 제공자 및 디렉터리 서비스와 통합할 수 있습니다. GitLab Self-Managed 및 GitLab Dedicated에서 관리자는 Active Directory, Google Workspace 또는 Azure AD와 같은 ID 제공자와 통합하여 사용자를 자동으로 프로비저닝하고, 그룹 멤버십을 동기화하며, 싱글 사인온을 활성화할 수 있습니다. GitLab.com 그룹도 중앙 집중식 인증 및 사용자 프로비저닝을 위해 SAML ID 제공자와 통합할 수 있습니다. 조직의 요구 사항에 따라 여러 통합 방법 중에서 선택하세요: 디렉터리 동기화를 위한 LDAP 싱글 사인온을 위한 SAML 타사 인증을 위한 OAuth 자동화된 사용자 프로비저닝 및 프로비저닝 해제를 위한 SCIM 핵심 개념 # LDAP OmniAuth SAML SAML 그룹 동기화 SCIM GitLab.com과 GitLab Self-Managed 비교 # 외부 인증 및 권한 부여 제공자는 다음 기능을 지원할 수 있습니다. 자세한 내용은 각 외부 제공자에 대해 이 페이지에 표시된 링크를 참조하세요. 기능 GitLab.com GitLab Self-Managed 사용자 프로비저닝 SCIM SAML 1 LDAP 1 SAML 1 OmniAuth 제공자 1 SCIM 사용자 세부 정보 업데이트 (그룹 관리 제외) 사용 불가 LDAP 동기화 인증 최상위 그룹에서 SAML (제공자 1개) LDAP (여러 제공자) Generic OAuth 2.0 SAML (고유한 제공자당 1개만 허용) Kerberos JWT 스마트 카드 OmniAuth 제공자 (고유한 제공자당 1개만 허용) 제공자에서 GitLab 권한 동기화 SAML 그룹 동기화 LDAP 그룹 동기화 SAML 그룹 동기화( GitLab 15.1 이상) 사용자 제거 SCIM (최상위 그룹에서 사용자 제거) LDAP (그룹에서 사용자 제거 및 인스턴스에서 차단) SCIM 각주 : JIT(Just-In-Time) 프로비저닝 사용 시 사용자가 처음 로그인할 때 사용자 계정이 생성됩니다.