OpenID Connect를 인증 공급자로 사용

OpenID Connect를 인증 공급자로 사용에 대해 설명합니다.

구성 예시

Google 구성

Microsoft Azure 구성

Microsoft Azure Active Directory B2C 구성

Keycloak 구성

Casdoor

여러 OpenID Connect 공급자 구성

OIDC 그룹 구성원 자격을 기반으로 사용자 구성

필수 그룹

외부 그룹

감사자 그룹

관리자 그룹

ID 토큰에 대한 사용자 정의 기간 구성

단계적 인증(Step-up authentication)

Admin 모드에 단계적 인증 활성화

Keycloak을 사용한 단계적 인증 요구

Microsoft Entra ID를 사용한 단계적 인증 요구

그룹에 단계적 인증 공급자 추가

그룹에 단계적 인증 강제

단계적 인증에 사용자 정의 설명서 링크 추가

세션 만료 비활성화

문제 해결

OmniAuth 공급자로서 OpenID Connect 와 함께 GitLab을 클라이언트 애플리케이션으로 사용할 수 있습니다. OpenID Connect OmniAuth 공급자를 활성화하려면 OpenID Connect 공급자에 애플리케이션을 등록해야 합니다. OpenID Connect 공급자는 사용할 클라이언트 세부 정보와 시크릿을 제공합니다. GitLab 서버에서 구성 파일을 엽니다. Linux 패키지 설치의 경우: sudo editor /etc/gitlab/gitlab.rb 소스에서 컴파일한 설치의 경우: cd /home/git/gitlab sudo -u git -H editor config/gitlab.yml 공통 설정 을 구성하여 openid_connect 를 Single Sign-On 공급자로 추가합니다. 이를 통해 기존 GitLab 계정이 없는 사용자에 대한 Just-In-Time 계정 프로비저닝이 활성화됩니다. 공급자 구성을 추가합니다. Linux 패키지 설치의 경우: gitlab_rails[ 'omniauth_providers' ] = [ { name: "openid_connect" , # 이 매개변수를 변경하지 마십시오 label: "Provider name" , # 로그인 버튼의 선택적 레이블, 기본값은 "Openid Connect" icon: "<custom_provider_icon>" , args: { name: "openid_connect" , scope: [ "openid" , "profile" , "email" ], response_type: "code" , issuer: "<your_oidc_url>" , discovery: true , client_auth_method: "query" , uid_field: "<uid_field>" , send_scope_to_token_endpoint: "false" , pkce: true , client_options: { identifier: "<your_oidc_client_id>" , secret: "<your_oidc_client_secret>" , redirect_uri: "<your_gitlab_url>/users/auth/openid_connect/callback" } } } ] 여러 ID 공급자를 사용하는 Linux 패키지 설치의 경우: { 'name' => 'openid_connect' , 'label' => '...' , 'icon' => '...' , 'args' => { 'name' => 'openid_connect' , 'strategy_class' : 'OmniAuth::Strategies::OpenIDConnect' , 'scope' => [ 'openid' , 'profile' , 'email' ], 'discovery' => true , 'response_type' => 'code' , 'issuer' => 'https://...' , 'client_auth_method' => 'query