GitLab Dedicated 인증

GitLab Dedicated의 인증 방법을 설정하는 방법

GitLab Dedicated에는 두 가지 별도의 인증 컨텍스트가 있습니다: Switchboard 인증: 관리자가 GitLab Dedicated 인스턴스를 관리하기 위해 로그인하는 방법. 인스턴스 인증: 최종 사용자가 GitLab Dedicated 인스턴스에 로그인하는 방법. Switchboard는 인스턴스 자체와 별개인 GitLab Dedicated 인스턴스의 관리 콘솔입니다. Switchboard 인증 # 관리자는 Switchboard를 사용하여 인스턴스, 사용자 및 설정을 관리합니다. Switchboard는 다음 인증 방법을 지원합니다: SAML 또는 OIDC를 통한 싱글 사인온(SSO) 이메일 및 비밀번호 Switchboard SSO 설정 # 조직의 ID 제공자와 통합하기 위해 Switchboard에 싱글 사인온(SSO)을 활성화합니다. Switchboard는 SAML 및 OIDC 프로토콜을 모두 지원합니다. Note 이는 GitLab Dedicated 인스턴스를 관리하는 Switchboard 관리자를 위한 SSO 설정입니다. Switchboard에 SSO를 설정하려면: 선택한 프로토콜에 필요한 정보를 수집합니다: SAML 매개변수 OIDC 매개변수 정보와 함께 지원 티켓을 제출 합니다. GitLab이 제공하는 정보로 ID 제공자를 설정합니다. Switchboard용 SAML 매개변수 {#saml-parameters-for-switchboard} # SAML 설정을 요청할 때 다음을 제공해야 합니다: 매개변수 설명 Metadata URL ID 제공자의 SAML 메타데이터 문서를 가리키는 URL. 일반적으로 /saml/metadata.xml 로 끝나거나 ID 제공자의 SSO 설정 섹션에서 사용할 수 있습니다. Email attribute mapping ID 제공자가 이메일 주소를 나타내는 데 사용하는 형식. 예를 들어 Auth0에서는 http://schemas.auth0.com/email 일 수 있습니다. Attributes request method ID 제공자로부터 속성을 요청할 때 사용해야 하는 HTTP 방법(GET 또는 POST). ID 제공자의 문서에서 권장 방법을 확인하세요. User email domain 사용자 이메일 주소의 도메인 부분(예: gitlab.com ). GitLab은 ID 제공자에 설정하기 위한 다음 정보를 제공합니다: 매개변수 설명 Callback/ACS URL 인증 후 ID 제공자가 SAML 응답을 보내야 하는 URL. Required attributes SAML 응답에 포함되어야 하는 속성. 최소한 email 에 매핑된 속성이 필요합니다. ID 제공자를 설정할 때 SAML 어설션을 암호화해야 합니다. GitLab은 필요한 경우 암호화 및 서명 인증서를 제공할 수 있습니다. 인증서 가져오기 단계는 ID 제공자의 문서를 참조하세요. Entra ID(Azure AD)의 경우: Microsoft Entra SAML 토큰 암호화 설정 서명된 SAML 인증 요청 적용 Note GitLab Dedicated는