SCIM 문제 해결

SCIM 문제 해결에 대해 설명합니다.

이 섹션에는 발생할 수 있는 문제에 대한 가능한 해결책이 포함되어 있습니다. 제거된 사용자를 다시 추가할 수 없음 # 사용자를 제거하면 그룹에서 제거되지만 계정은 삭제되지 않습니다( 액세스 제거 참조). 사용자가 SCIM 앱에 다시 추가되면 GitLab은 사용자가 이미 존재하기 때문에 새 사용자를 만들지 않습니다. 2023년 8월 11일부터 skip_saml_identity_destroy_during_scim_deprovision 기능 플래그가 활성화됩니다. 그 날 이후 SCIM에 의해 프로비저닝 해제된 사용자는 SAML 아이덴티티가 제거되지 않습니다. 해당 사용자가 SCIM 앱에 다시 추가되면: SCIM 아이덴티티의 active 속성이 true 로 설정됩니다. SSO를 사용하여 로그인할 수 있습니다. 그 날 이전에 SCIM에 의해 프로비저닝 해제된 사용자는 SAML 아이덴티티가 삭제됩니다. 이 문제를 해결하기 위해 사용자는 기존 GitLab.com 계정에 SAML을 연결 해야 합니다. GitLab Self-Managed # GitLab Self-Managed의 경우 해당 인스턴스의 관리자는 대신 사용자 아이덴티티를 직접 추가 할 수 있습니다. 관리자가 여러 아이덴티티를 다시 추가해야 하는 경우 시간을 절약할 수 있습니다. 사용자가 로그인할 수 없음 # 다음은 사용자가 로그인할 수 없는 문제에 대한 가능한 해결책입니다: 사용자가 SCIM 앱에 추가되었는지 확인합니다. User is not linked to a SAML account 오류가 발생하면 사용자가 이미 GitLab에 존재할 가능성이 있습니다. 사용자에게 SCIM 및 SAML 아이덴티티 연결 지침을 따르도록 안내하세요. 또는 셀프 매니지드 관리자가 사용자 아이덴티티를 추가 할 수 있습니다. GitLab에 저장된 아이덴티티 ( extern_uid ) 값은 id 또는 externalId 가 변경될 때마다 SCIM에 의해 업데이트됩니다. SAML의 NameId 와 같이 공급자가 보낸 ID와 로그인 방법의 GitLab 식별자( extern_uid )가 일치하지 않으면 사용자가 로그인할 수 없습니다. 이 값은 SCIM에서도 id 의 사용자를 매칭하는 데 사용되며, id 또는 externalId 값이 변경될 때마다 SCIM에 의해 업데이트됩니다. GitLab.com에서 SCIM id 와 SCIM externalId 는 SAML NameId 와 동일한 값으로 구성되어야 합니다. 디버깅 도구 를 사용하여 SAML 응답을 추적하고 SAML 문제 해결 정보에 대한 오류를 확인할 수 있습니다. 사용자의 SAML NameId 가 SCIM externalId 와 일치하는지 확인 # 사용자의 SAML NameId 가 SCIM externalId 와 일치하는지 확인하려면: 관리자는 관리자 영역을 사용하여 사용자의 SCIM 아이덴티티 목록 을 볼 수 있습니다. 그룹 오너는 그룹 SAML SSO 설정 페이지에서 사용자 목록과 각 사용자에 대해 저장된 식별자를 볼 수 있습니다. SCIM API 를 사용하여 Gi