GitLab.com 그룹에 대한 SCIM 구성

자동화된 계정 프로비저닝으로 사용자 라이프사이클을 관리합니다.

오픈 표준인 SCIM(System for Cross-domain Identity Management)을 사용하여 다음을 자동화할 수 있습니다: 사용자 생성. 사용자 제거(SCIM ID 비활성화). 사용자 재추가(SCIM ID 재활성화). GitLab SAML SSO SCIM은 사용자 업데이트를 지원하지 않습니다. GitLab 그룹에 SCIM이 활성화되면 해당 그룹의 구성원이 GitLab과 ID 공급자 간에 동기화됩니다. GitLab 그룹 SCIM 내부 API 는 RFC7644 프로토콜 의 일부를 구현합니다. ID 공급자는 GitLab 그룹 SCIM 내부 API 를 사용하여 SCIM 앱을 개발할 수 있습니다. GitLab Self-Managed에서 SCIM을 설정하려면 GitLab Self-Managed에 대한 SCIM 구성 을 참조하세요. GitLab 구성 # 사전 요구 사항: 그룹 싱글 사인온 이 구성되어 있어야 합니다. GitLab SAML SSO SCIM을 구성하려면: 상단 바에서 Search or go to 를 선택하고 그룹을 찾습니다. 왼쪽 사이드바에서 Settings > SAML SSO 를 선택합니다. Generate a SCIM token 을 선택합니다. ID 공급자 구성을 위해 다음을 저장합니다: Your SCIM token 필드의 토큰. SCIM API endpoint URL 필드의 URL. ID 공급자 구성 # GitLab은 여러 ID 공급자와 함께 SCIM을 지원합니다. 다른 공급자도 GitLab과 작동할 수 있지만 테스트되지 않았으며 지원되지 않습니다. 지원되지 않는 공급자에 대한 도움이 필요하면 해당 공급자에게 직접 문의하세요. GitLab 지원팀은 관련 로그 항목을 검토하여 도움을 드릴 수 있습니다. Okta 구성 # Okta에 대한 싱글 사인온 설정 중에 생성된 SAML 애플리케이션은 SCIM을 위해 설정되어야 합니다. 사전 요구 사항: Okta Lifecycle Management 제품을 사용해야 합니다. 이 제품 티어는 Okta에서 SCIM을 사용하는 데 필요합니다. GitLab이 구성 되어 있어야 합니다. Okta 에 대한 SAML 애플리케이션이 Okta 설정 노트 에 설명된 대로 설정되어 있어야 합니다. Okta SAML 설정이 NameID 구성을 포함하여 구성 단계 와 정확히 일치해야 합니다. Okta를 SCIM용으로 구성하려면: Okta에 로그인합니다. 오른쪽 상단에서 Admin 을 선택합니다. 버튼은 Admin 영역에서는 보이지 않습니다. Application 탭에서 Browse App Catalog 를 선택합니다. GitLab 을 검색하고 GitLab 애플리케이션을 찾아 선택합니다. GitLab 애플리케이션 개요 페이지에서 Add 를 선택합니다. Application Visibility 에서 두 체크박스를 모두 선택합니다. 현재 GitLab 애플리케이션은 SAML 인증을 지원하지 않으므로 사용자에게 아이콘이 표시되지 않아야 합니다. Done 을 선택하여 애플리케이션 추가를 완료합니다. Provis