JWT OmniAuth 공급자를 활성화하려면 JWT에 애플리케이션을 등록해야 합니다. JWT는 사용할 비밀 키를 제공합니다.

1. GitLab 서버에서 구성 파일을 엽니다.

   Linux 패키지 설치의 경우:

   sudo editor /etc/gitlab/gitlab.rb
   

   직접 컴파일 설치의 경우:

   cd /home/git/gitlab
   sudo -u git -H editor config/gitlab.yml
   

2. jwt를 싱글 사인온 공급자로 추가하도록 공통 설정을 구성합니다. 이렇게 하면 기존 GitLab 계정이 없는 사용자를 위한 Just-In-Time 계정 프로비저닝이 활성화됩니다.

3. 공급자 구성을 추가합니다.

   Linux 패키지 설치의 경우:

   gitlab_rails['omniauth_providers'] = [
     { name: "jwt",
       label: "Provider name", # optional label for login button, defaults to "Jwt"
       args: {
         secret: "YOUR_APP_SECRET",
         algorithm: "HS256", # Supported algorithms: "RS256", "RS384", "RS512", "ES256", "ES384", "ES512", "HS256", "HS384", "HS512"
         uid_claim: "email",
         required_claims: ["name", "email"],
         info_map: { name: "name", email: "email" },
         auth_url: "https://example.com/",
         valid_within: 3600 # 1 hour
       }
     }
   ]
   

   직접 컴파일 설치의 경우:

   - { name: 'jwt',
       label: 'Provider name', # optional label for login button, defaults to "Jwt"
       args: {
         secret: 'YOUR_APP_SECRET',
         algorithm: 'HS256', # Supported algorithms: 'RS256', 'RS384', 'RS512', 'ES256', 'ES384', 'ES512', 'HS256', 'HS384', 'HS512'
         uid_claim: 'email',
         required_claims: ['name', 'email'],
         info_map: { name: 'name', email: 'email' },
         auth_url: 'https://example.com/',
         valid_within: 3600 # 1 hour
       }
     }
   

   각 구성 옵션에 대한 자세한 내용은 OmniAuth JWT 사용 문서를 참조하세요.

   [!warning] 이러한 설정을 잘못 구성하면 인스턴스가 안전하지 않게 될 수 있습니다.

4. YOUR_APP_SECRET을 클라이언트 비밀로 변경하고 auth_url을 리다이렉트 URL로 설정합니다.

5. 구성 파일을 저장합니다.

6. 변경 사항이 적용되도록:

   • Linux 패키지를 사용하여 GitLab을 설치한 경우 GitLab을 재구성합니다.
   • GitLab 설치를 직접 컴파일한 경우 GitLab을 재시작합니다.

이제 로그인 페이지의 일반 로그인 양식 아래에 JWT 아이콘이 표시됩니다. 인증 프로세스를 시작하려면 아이콘을 선택합니다. JWT는 사용자에게 로그인하고 GitLab 애플리케이션에 권한을 부여하도록 요청합니다. 모든 것이 올바르게 진행되면 사용자가 GitLab으로 리다이렉트되어 로그인됩니다.