AWS Cognito를 OAuth 2.0 인증 공급자로 사용

AWS Cognito를 OAuth 2.0 인증 공급자로 사용에 대해 설명합니다.

Amazon Web Services(AWS) Cognito를 사용하면 새로운 사용자가 계정을 만들고, 로그인하고, GitLab 인스턴스에 액세스할 수 있습니다. 다음 문서에서는 AWS Cognito를 OAuth 2.0 공급자로 활성화합니다. AWS Cognito 구성 # AWS Cognito OAuth 2.0 OmniAuth 공급자를 활성화하려면 Cognito에 애플리케이션을 등록하세요. 이 과정에서 애플리케이션의 클라이언트 ID와 클라이언트 시크릿이 생성됩니다. AWS Cognito를 인증 공급자로 활성화하려면 다음 단계를 완료하세요. 이후에 구성한 설정을 수정할 수 있습니다. AWS 콘솔 에 로그인합니다. Services 메뉴에서 Cognito 를 선택합니다. Manage User Pools 를 선택하고 오른쪽 상단에서 Create a user pool 을 선택합니다. 사용자 풀 이름을 입력하고 Step through settings 를 선택합니다. How do you want your end users to sign in? 아래에서 Email address or phone number 와 Allow email addresses 를 선택합니다. Which standard attributes do you want to require? 아래에서 email 을 선택합니다. 나머지 설정을 필요에 맞게 구성합니다. 기본 설정에서는 이 설정이 GitLab 구성에 영향을 미치지 않습니다. App clients 설정에서: Add an app client 를 선택합니다. App client name 을 추가합니다. Enable username password based authentication 체크박스를 선택합니다. Create app client 를 선택합니다. 이메일 전송을 위한 AWS Lambda 함수를 설정하고 사용자 풀 생성을 완료합니다. 사용자 풀을 생성한 후 App client settings 로 이동하여 필요한 정보를 입력합니다: Enabled Identity Providers - 모두 선택 Callback URL - https://<your_gitlab_instance_url>/users/auth/cognito/callback Allowed OAuth Flows - Authorization code grant Allowed OAuth 2.0 Scopes - email , openid , profile 앱 클라이언트 설정의 변경 사항을 저장합니다. Domain name 아래에서 AWS Cognito 애플리케이션의 AWS 도메인 이름을 입력합니다. App Clients 아래에서 앱 클라이언트 ID를 찾습니다. Show details 를 선택하여 앱 클라이언트 시크릿을 표시합니다. 이 값은 OAuth 2.0 클라이언트 ID 및 클라이언트 시크릿에 해당합니다. 이 값을 저장합니다. GitLab 구성 # 공통 설정 을 구성하여 cognito 를 싱글 사인온 공급자로 추가합니다. 이를 통해 기존 GitLab 계정이 없는 사용자에 대해