Beyond Identity

사용자 계정에 추가된 GPG 키를 확인하기 위해 GitLab을 Beyond Identity와 통합합니다.

히스토리 GitLab 16.9에서 도입됨 . GitLab에서 사용자는 프로필에 GPG 키를 추가 한 후 커밋에 서명할 수 있습니다. Beyond Identity 와 GitLab의 통합은 이 기능을 확장합니다. 구성되면 이 통합은 Beyond Identity를 사용하여 사용자가 프로필에 추가하는 새 GPG 키를 검증합니다. 검증을 통과하지 못한 키는 거부되며 사용자는 새 키를 업로드해야 합니다. 사용자가 GitLab 인스턴스에 서명된 커밋을 푸시하면 GitLab은 프리리시브 검사를 실행하여 사용자 프로필에 저장된 GPG 키에 대해 해당 커밋을 검증합니다. 이렇게 하면 검증된 키로 서명된 커밋만 수락됩니다. 인스턴스에 Beyond Identity 통합 설정 # 사전 요구 사항: GitLab 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다. GitLab 프로필에 사용된 이메일 주소는 Beyond Identity Authenticator의 키에 할당된 이메일과 동일해야 합니다. Beyond Identity API 토큰이 있어야 합니다. 영업 엔지니어에게 요청할 수 있습니다. 인스턴스에 Beyond Identity 통합을 활성화하려면: 관리자로 GitLab에 로그인합니다. 오른쪽 상단 모서리에서 Admin 을 선택합니다. Settings > Integrations 를 선택합니다. Beyond Identity 를 선택합니다. Enable integration 아래에서 Active 확인란을 선택합니다. API token 에서 Beyond Identity에서 받은 API 토큰을 붙여넣습니다. Save changes 를 선택합니다. 이제 인스턴스에 Beyond Identity 통합이 활성화됩니다. GPG 키 확인 # 사용자가 프로필에 GPG 키를 추가하면 키가 확인됩니다: Beyond Identity Authenticator에서 발급하지 않은 키는 수락됩니다. Beyond Identity Authenticator에서 발급했지만 키가 유효하지 않은 경우 거부됩니다. 예를 들어: 사용자의 GitLab 프로필에 사용된 이메일이 Beyond Identity Authenticator의 키에 할당된 이메일과 다른 경우. 사용자가 커밋을 푸시하면 GitLab은 커밋이 사용자 프로필에 업로드된 GPG 서명으로 서명되었는지 확인합니다. 서명을 확인할 수 없는 경우 푸시가 거부됩니다. 웹 커밋은 서명 없이 수락됩니다. 서비스 계정에 대한 푸시 검사 건너뛰기 # 히스토리 GitLab 16.11에서 도입됨 . 사전 요구 사항: GitLab 인스턴스에 대한 관리자 액세스 권한이 있어야 합니다. 서비스 계정 에 대한 푸시 검사를 건너뛰려면: 관리자로 GitLab에 로그인합니다. 오른쪽 상단 모서리에서 Admin 을 선택합니다. Settings > Integrations 를 선택합니다. Beyond Identity 를 선택합니다. Exclude service accounts 확인란을 선택합니다. Save changes 를 선택합니다. Beyond Identity 검사에서 그룹