InfoGrab Docs

Atlassian Crowd를 인증 공급자로 사용

요약

Atlassian Crowd OmniAuth 공급자를 사용하여 GitLab에 인증합니다. GitLab 서버에서 구성 파일을 엽니다. crowd를 싱글 사인온 공급자로 추가하도록 공통 설정을 구성합니다. CROWD_SERVER_URL을 Crowd 서버의 기본 URL로 변경합니다.

Atlassian Crowd OmniAuth 공급자를 사용하여 GitLab에 인증합니다. 이 공급자를 활성화하면 Git-over-https 요청에 대한 Crowd 인증도 허용됩니다.

새 Crowd 애플리케이션 구성#

  1. 상단 메뉴에서 Applications > Add application을 선택합니다.
  2. Add application 단계를 거쳐 적절한 세부 정보를 입력합니다.
  3. 완료되면 Add application을 선택합니다.

GitLab 구성#

  1. GitLab 서버에서 구성 파일을 엽니다.

    • Linux 패키지 설치의 경우:

      sudo editor /etc/gitlab/gitlab.rb

    • 직접 컴파일 설치의 경우:

      cd /home/git/gitlab

sudo -u git -H editor config/gitlab.yml

  2. crowd를 싱글 사인온 공급자로 추가하도록 공통 설정을 구성합니다. 이렇게 하면 기존 GitLab 계정이 없는 사용자를 위한 Just-In-Time 계정 프로비저닝이 활성화됩니다.

  3. 공급자 구성을 추가합니다:

    • Linux 패키지 설치의 경우:

        gitlab_rails['omniauth_providers'] = [
    {
      name: "crowd",
      args: {
        crowd_server_url: "CROWD_SERVER_URL",
        application_name: "YOUR_APP_NAME",
        application_password: "YOUR_APP_PASSWORD"
      }
    }
  ]

    • 직접 컴파일 설치의 경우:

         - { name: 'crowd',
       args: {
         crowd_server_url: 'CROWD_SERVER_URL',
         application_name: 'YOUR_APP_NAME',
         application_password: 'YOUR_APP_PASSWORD' } }

  4. CROWD_SERVER_URLCrowd 서버의 기본 URL로 변경합니다.

  5. YOUR_APP_NAME을 Crowd 애플리케이션 페이지의 애플리케이션 이름으로 변경합니다.

  6. YOUR_APP_PASSWORD를 설정한 애플리케이션 비밀번호로 변경합니다.

  7. 구성 파일을 저장합니다.

  8. 변경 사항이 적용되도록 재구성(Linux 패키지 설치) 또는 재시작(직접 컴파일 설치)합니다.

로그인 페이지의 로그인 양식에 이제 Crowd 탭이 표시됩니다.

문제 해결#

오류: could not authorize you from Crowd because invalid credentials#

이 오류는 사용자가 Crowd로 인증하려고 할 때 발생하는 경우가 있습니다. Crowd 관리자는 Crowd 로그 파일을 검토하여 이 오류 메시지의 정확한 원인을 파악해야 합니다.

GitLab에 로그인해야 하는 Crowd 사용자가 Authorization 단계에서 애플리케이션에 권한이 있는지 확인합니다. 이는 Crowd(2.11 기준)의 "Authentication test"를 시도하여 확인할 수 있습니다.

Crowd의 Authorization 단계 설정

Atlassian Crowd를 인증 공급자로 사용

Tier: Free, Premium, Ultimate
Offering: GitLab Self-Managed
원문 보기
요약

Atlassian Crowd OmniAuth 공급자를 사용하여 GitLab에 인증합니다. GitLab 서버에서 구성 파일을 엽니다. crowd를 싱글 사인온 공급자로 추가하도록 공통 설정을 구성합니다. CROWD_SERVER_URL을 Crowd 서버의 기본 URL로 변경합니다.

Atlassian Crowd OmniAuth 공급자를 사용하여 GitLab에 인증합니다. 이 공급자를 활성화하면 Git-over-https 요청에 대한 Crowd 인증도 허용됩니다.

새 Crowd 애플리케이션 구성#

  1. 상단 메뉴에서 Applications > Add application을 선택합니다.
  2. Add application 단계를 거쳐 적절한 세부 정보를 입력합니다.
  3. 완료되면 Add application을 선택합니다.

GitLab 구성#

  1. GitLab 서버에서 구성 파일을 엽니다.

    • Linux 패키지 설치의 경우:

      sudo editor /etc/gitlab/gitlab.rb

    • 직접 컴파일 설치의 경우:

      cd /home/git/gitlab

sudo -u git -H editor config/gitlab.yml

  2. crowd를 싱글 사인온 공급자로 추가하도록 공통 설정을 구성합니다. 이렇게 하면 기존 GitLab 계정이 없는 사용자를 위한 Just-In-Time 계정 프로비저닝이 활성화됩니다.

  3. 공급자 구성을 추가합니다:

    • Linux 패키지 설치의 경우:

        gitlab_rails['omniauth_providers'] = [
    {
      name: "crowd",
      args: {
        crowd_server_url: "CROWD_SERVER_URL",
        application_name: "YOUR_APP_NAME",
        application_password: "YOUR_APP_PASSWORD"
      }
    }
  ]

    • 직접 컴파일 설치의 경우:

         - { name: 'crowd',
       args: {
         crowd_server_url: 'CROWD_SERVER_URL',
         application_name: 'YOUR_APP_NAME',
         application_password: 'YOUR_APP_PASSWORD' } }

  4. CROWD_SERVER_URLCrowd 서버의 기본 URL로 변경합니다.

  5. YOUR_APP_NAME을 Crowd 애플리케이션 페이지의 애플리케이션 이름으로 변경합니다.

  6. YOUR_APP_PASSWORD를 설정한 애플리케이션 비밀번호로 변경합니다.

  7. 구성 파일을 저장합니다.

  8. 변경 사항이 적용되도록 재구성(Linux 패키지 설치) 또는 재시작(직접 컴파일 설치)합니다.

로그인 페이지의 로그인 양식에 이제 Crowd 탭이 표시됩니다.

문제 해결#

오류: could not authorize you from Crowd because invalid credentials#

이 오류는 사용자가 Crowd로 인증하려고 할 때 발생하는 경우가 있습니다. Crowd 관리자는 Crowd 로그 파일을 검토하여 이 오류 메시지의 정확한 원인을 파악해야 합니다.

GitLab에 로그인해야 하는 Crowd 사용자가 Authorization 단계에서 애플리케이션에 권한이 있는지 확인합니다. 이는 Crowd(2.11 기준)의 "Authentication test"를 시도하여 확인할 수 있습니다.

Crowd의 Authorization 단계 설정