GitLab Dedicated용 SAML SSO

GitLab Dedicated에 대한 SAML 단일 로그인(SSO) 인증을 구성합니다.

GitLab Dedicated 인스턴스에 대해 최대 10개의 ID 공급자(IdP)에 대해 SAML 단일 로그인(SSO)을 구성할 수 있습니다. 다음과 같은 SAML SSO 옵션을 사용할 수 있습니다: 요청 서명 그룹에 대한 SAML SSO 그룹 동기화 Note 이는 GitLab Dedicated 인스턴스의 최종 사용자를 위한 SAML SSO를 구성합니다. Switchboard 관리자를 위한 SSO를 구성하려면 Switchboard SSO 구성 을 참조하십시오. 사전 요건 # GitLab Dedicated에 대해 SAML을 구성하려면 먼저 ID 공급자를 설정 해야 합니다. SAML 인증 요청에 서명하도록 GitLab을 구성하려면 GitLab Dedicated 인스턴스에 대한 개인 키 및 공개 인증서 쌍을 만들어야 합니다. Switchboard로 SAML 공급자 추가 # GitLab Dedicated 인스턴스에 SAML 공급자를 추가하려면: Switchboard 에 로그인합니다. 페이지 상단에서 Configuration 을 선택합니다. SAML providers 를 확장합니다. Add SAML provider 를 선택합니다. SAML label 텍스트 상자에 Switchboard에서 이 공급자를 식별하는 이름을 입력합니다. 선택 사항. SAML 그룹 멤버십을 기반으로 사용자를 구성하거나 그룹 동기화를 사용하려면 다음 필드를 완료합니다: SAML group attribute Admin groups Auditor groups External groups Required groups IdP cert fingerprint 텍스트 상자에 IdP 인증서 지문을 입력합니다. 이 값은 IdP의 X.509 인증서 지문의 SHA1 체크섬입니다. IdP SSO target URL 텍스트 상자에 GitLab Dedicated가 이 공급자로 인증하도록 사용자를 리디렉션하는 IdP의 URL 엔드포인트를 입력합니다. Name identifier format 드롭다운 목록에서 이 공급자가 GitLab에 보내는 NameID의 형식을 선택합니다. 선택 사항. 요청 서명을 구성하려면 다음 필드를 완료합니다: Issuer Attribute statements Security 이 공급자 사용을 시작하려면 Enable this provider 체크박스를 선택합니다. Save 를 선택합니다. 다른 SAML 공급자를 추가하려면 Add SAML provider 를 다시 선택하고 이전 단계를 따릅니다. 최대 10개의 공급자를 추가할 수 있습니다. 페이지 상단으로 스크롤합니다. Initiated changes 배너에 SAML 구성 변경 사항이 다음 유지 관리 창 동안 적용될 것임이 설명됩니다. 변경 사항을 즉시 적용하려면 Apply changes now 를 선택합니다. 변경 사항이 적용되면 이 SAML 공급자를 사용하여 GitLab Dedicated 인스턴스에 로그인할 수 있습니다. 그룹 동기화를 사용하려면 SAML 그룹 링크를 구성 합니다. SAML 구성 확인 # SAML 구성이 성공적