LDAP를 사용한 GitLab Duo 애드온 시트 관리

지정된 LDAP 그룹의 사용자 구성원과 시트 상태를 동기화하여 GitLab Duo 애드온 시트 할당 및 제거를 자동화합니다.

히스토리 GitLab 17.8에서 도입 되었습니다. GitLab 관리자는 LDAP 그룹 구성원에 따라 자동 GitLab Duo 애드온 시트 할당을 구성할 수 있습니다. 활성화되면 GitLab은 LDAP 그룹 구성원에 따라 사용자가 로그인할 때 자동으로 애드온 시트를 할당하거나 제거합니다. 시트 관리 워크플로우 # 구성 : 관리자는 duo_add_on_groups 구성 설정 에서 LDAP 그룹을 지정합니다. 시트 동기화 : GitLab은 두 가지 방법으로 LDAP 그룹 구성원을 확인합니다: 사용자 로그인 시 : 사용자가 LDAP를 통해 로그인하면 GitLab이 즉시 그룹 구성원을 확인합니다. 예약된 동기화 : GitLab은 사용자 로그인 없이도 시트 할당이 최신 상태로 유지되도록 매일 오전 2:00에 모든 LDAP 사용자를 자동으로 동기화합니다. 시트 할당 : 사용자가 duo_add_on_groups 에 나열된 그룹에 속하는 경우 애드온 시트가 할당됩니다(아직 할당되지 않은 경우). 사용자가 나열된 그룹에 속하지 않는 경우 애드온 시트가 제거됩니다(이전에 할당된 경우). 비동기 처리 : 시트 할당 및 제거는 비동기적으로 처리되어 주요 로그인 흐름이 중단되지 않도록 합니다. 다음 다이어그램은 워크플로우를 보여줍니다: Mermaid 다이어그램 (26줄) 소스 코드 보기 %%{init: { "fontFamily": "GitLab Sans" }}%% sequenceDiagram accTitle: LDAP를 사용한 GitLab Duo 애드온 시트 관리 워크플로우 accDescr: LDAP 그룹 구성원에 따른 자동 GitLab Duo 애드온 시트 관리를 보여주는 시퀀스 다이어그램. 사용자가 로그인하면 GitLab이 인증한 다음 그룹 구성원에 따라 시트 할당을 동기화하는 백그라운드 job을 대기열에 추가합니다. participant User participant GitLab participant LDAP participant Background Job User->>GitLab: LDAP 자격 증명으로 로그인 GitLab->>LDAP: 사용자 인증 LDAP-->>GitLab: 사용자 인증됨 GitLab->>Background Job: 'LdapAddOnSeatSyncWorker' 시트 동기화 job 대기열 추가 GitLab-->>User: 로그인 완료 Background Job->>Background Job: 시작 Background Job->>LDAP: duo_add_on_groups에 대한 사용자 그룹 확인 LDAP-->>Background Job: 그룹 구성원 반환 alt 사용자가 duo_add_on_groups의 그룹에 속함? Background Job->>GitLab: Duo 애드온 시트 할