OAuth 2.0 인증 ID 공급자로 GitLab 구성

OAuth 2.0 인증 ID 공급자로 GitLab 구성에 대해 설명합니다.

히스토리 OAuth 애플리케이션을 위한 그룹 SAML SSO 지원이 GitLab 18.2에서 ff_oauth_redirect_to_sso_login 이라는 플래그와 함께 도입 되었습니다. 기본적으로 비활성화됩니다. OAuth 애플리케이션을 위한 그룹 SAML SSO 지원이 GitLab 18.3에서 GitLab.com, GitLab Self-Managed 및 GitLab Dedicated에 활성화 되었습니다. GitLab 18.5에서 일반 사용 가능 . 기능 플래그 ff_oauth_redirect_to_sso_login 이 제거되었습니다. OAuth 2.0 은 리소스 소유자를 대신하여 클라이언트 애플리케이션에 대한 안전한 위임 서버 리소스 액세스를 제공합니다. OAuth 2는 인증 서버가 리소스 소유자 또는 최종 사용자의 승인을 받아 제3자 클라이언트에게 액세스 토큰을 발급할 수 있도록 합니다. 인스턴스에 다음 유형의 OAuth 2 애플리케이션을 추가하여 GitLab을 OAuth 2 인증 ID 공급자로 사용할 수 있습니다: 사용자 소유 애플리케이션 . 그룹 소유 애플리케이션 . 인스턴스 전체 애플리케이션 . 이러한 방법은 권한 수준 에 따라만 다릅니다. 기본 콜백 URL은 SSL URL https://your-gitlab.example.com/users/auth/gitlab/callback 입니다. 대신 비-SSL URL을 사용할 수 있지만 SSL URL을 사용하는 것이 좋습니다. 인스턴스에 OAuth 2 애플리케이션을 추가한 후 OAuth 2를 사용하여 다음을 수행할 수 있습니다: 사용자가 GitLab.com 계정으로 애플리케이션에 로그인할 수 있도록 합니다. 연결된 그룹에 SAML이 구성된 경우 사용자가 SAML SSO 를 사용하여 애플리케이션에 로그인할 수 있도록 합니다. GitLab 인스턴스에 대한 인증을 위해 GitLab.com을 설정합니다. 자세한 내용은 GitLab.com과 서버 통합 을 참조하세요. 애플리케이션이 생성된 후 외부 서비스는 OAuth 2 API 를 사용하여 액세스 토큰을 관리할 수 있습니다. 사용자 소유 애플리케이션 만들기 # 사용자에 대한 새 애플리케이션을 만들려면: 오른쪽 상단 모서리에서 아바타를 선택하세요. 프로필 편집 을 선택하세요. 왼쪽 사이드바에서 액세스 > 애플리케이션 을 선택하세요. 새 애플리케이션 추가 를 선택하세요. 이름 과 리다이렉트 URI 를 입력하세요. 인증된 애플리케이션 에 정의된 OAuth 2 범위 를 선택하세요. 리다이렉트 URI 에 GitLab으로 인증한 후 사용자가 보내지는 URL을 입력하세요. 애플리케이션 저장 을 선택하세요. GitLab에서 제공: 애플리케이션 ID 필드의 OAuth 2 클라이언트 ID 시크릿 필드에서 복사 를 선택하여 액세스 가능한 OAuth 2 클라이언트 시크릿 시크릿 갱신 기능. 이 기능을 사용하여 이 애플리케이션에 대한 새 시크릿을 생성하고 복사하세요. 시크릿을 갱신하면 자격 증명이 업데이트될 때까지 기존 애플리케이션이 작동하지 않습니다. 그룹 소유 애