InfoGrab Docs

GitLab Dedicated 인증

요약

GitLab Dedicated에는 두 가지 별도의 인증 컨텍스트가 있습니다: Switchboard는 인스턴스 자체와 별개인 GitLab Dedicated 인스턴스의 관리 콘솔입니다. 관리자는 Switchboard를 사용하여 인스턴스, 사용자 및 설정을 관리합니다.

GitLab Dedicated에는 두 가지 별도의 인증 컨텍스트가 있습니다:

  • Switchboard 인증: 관리자가 GitLab Dedicated 인스턴스를 관리하기 위해 로그인하는 방법.
  • 인스턴스 인증: 최종 사용자가 GitLab Dedicated 인스턴스에 로그인하는 방법.

Switchboard는 인스턴스 자체와 별개인 GitLab Dedicated 인스턴스의 관리 콘솔입니다.

Switchboard 인증#

관리자는 Switchboard를 사용하여 인스턴스, 사용자 및 설정을 관리합니다.

Switchboard는 다음 인증 방법을 지원합니다:

  • SAML 또는 OIDC를 통한 싱글 사인온(SSO)
  • 이메일 및 비밀번호

Switchboard SSO 설정#

조직의 ID 제공자와 통합하기 위해 Switchboard에 싱글 사인온(SSO)을 활성화합니다. Switchboard는 SAML 및 OIDC 프로토콜을 모두 지원합니다.

Note

이는 GitLab Dedicated 인스턴스를 관리하는 Switchboard 관리자를 위한 SSO 설정입니다.

Switchboard에 SSO를 설정하려면:

  1. 선택한 프로토콜에 필요한 정보를 수집합니다:
  2. 정보와 함께 지원 티켓을 제출합니다.
  3. GitLab이 제공하는 정보로 ID 제공자를 설정합니다.

Switchboard용 SAML 매개변수 {#saml-parameters-for-switchboard}#

SAML 설정을 요청할 때 다음을 제공해야 합니다:

매개변수 설명
Metadata URL ID 제공자의 SAML 메타데이터 문서를 가리키는 URL. 일반적으로 /saml/metadata.xml로 끝나거나 ID 제공자의 SSO 설정 섹션에서 사용할 수 있습니다.
Email attribute mapping ID 제공자가 이메일 주소를 나타내는 데 사용하는 형식. 예를 들어 Auth0에서는 http://schemas.auth0.com/email일 수 있습니다.
Attributes request method ID 제공자로부터 속성을 요청할 때 사용해야 하는 HTTP 방법(GET 또는 POST). ID 제공자의 문서에서 권장 방법을 확인하세요.
User email domain 사용자 이메일 주소의 도메인 부분(예: gitlab.com).

GitLab은 ID 제공자에 설정하기 위한 다음 정보를 제공합니다:

매개변수 설명
Callback/ACS URL 인증 후 ID 제공자가 SAML 응답을 보내야 하는 URL.
Required attributes SAML 응답에 포함되어야 하는 속성. 최소한 email에 매핑된 속성이 필요합니다.

ID 제공자를 설정할 때 SAML 어설션을 암호화해야 합니다. GitLab은 필요한 경우 암호화 및 서명 인증서를 제공할 수 있습니다.

인증서 가져오기 단계는 ID 제공자의 문서를 참조하세요. Entra ID(Azure AD)의 경우:

Note

GitLab Dedicated는 IdP 시작 SAML을 지원하지 않습니다.

Switchboard용 OIDC 매개변수 {#oidc-parameters-for-switchboard}#

OIDC 설정을 요청할 때 다음을 제공해야 합니다:

매개변수 설명
Issuer URL OIDC 제공자를 고유하게 식별하는 기본 URL. 이 URL은 일반적으로 https://[your-idp-domain]/.well-known/openid-configuration에 있는 제공자의 검색 문서를 가리킵니다.
Token endpoints 인증 토큰을 얻고 유효성을 검사하는 데 사용되는 ID 제공자의 특정 URL. 이러한 엔드포인트는 일반적으로 제공자의 OpenID Connect 설정 문서에 나열되어 있습니다.
Scopes 인증 중에 요청되는 권한 수준으로 공유되는 사용자 정보를 결정합니다. 표준 범위에는 openid, email, profile이 포함됩니다.
Client ID ID 제공자에서 애플리케이션으로 등록할 때 Switchboard에 할당된 고유 식별자. ID 제공자의 대시보드에서 먼저 이 등록을 만들어야 합니다.
Client secret ID 제공자에서 Switchboard를 등록할 때 생성된 기밀 보안 키. 이 비밀은 Switchboard를 IdP에 인증하고 안전하게 보관해야 합니다.

GitLab은 ID 제공자에 설정하기 위한 다음 정보를 제공합니다:

매개변수 설명
Redirect/callback URLs 성공적인 인증 후 ID 제공자가 사용자를 리디렉션해야 하는 URL. 이러한 URL은 ID 제공자의 허용된 리디렉션 URL 목록에 추가되어야 합니다.
Required claims 인증 토큰 페이로드에 포함되어야 하는 특정 사용자 정보. 최소한 사용자의 이메일 주소에 매핑된 클레임이 필요합니다.

OIDC 제공자에 따라 추가 설정 세부 정보가 필요할 수 있습니다.

트러블슈팅#

Switchboard에 대한 SAML SSO를 설정할 때 다음 문제가 발생할 수 있습니다.

오류: Invalid SAML response received...#

이 오류는 Switchboard가 암호화된 SAML 어설션을 예상하지만 ID 제공자가 암호화하도록 설정되어 있지 않을 때 발생합니다:

Invalid SAML response received: Responses must contain exactly one Encrypted Assertion

이 문제를 해결하려면 GitLab이 제공한 암호화 인증서가 IdP 애플리케이션 설정에서 가져와지고 활성화되어 있는지 확인합니다.

인스턴스 인증#

조직의 사용자가 GitLab Dedicated 인스턴스에 인증하는 방법을 설정합니다.

GitLab Dedicated 인스턴스는 다음 인증 방법을 지원합니다:

GitLab Dedicated 인증

Tier: Ultimate
Offering: GitLab Dedicated
원문 보기
요약

GitLab Dedicated에는 두 가지 별도의 인증 컨텍스트가 있습니다: Switchboard는 인스턴스 자체와 별개인 GitLab Dedicated 인스턴스의 관리 콘솔입니다. 관리자는 Switchboard를 사용하여 인스턴스, 사용자 및 설정을 관리합니다.

GitLab Dedicated에는 두 가지 별도의 인증 컨텍스트가 있습니다:

  • Switchboard 인증: 관리자가 GitLab Dedicated 인스턴스를 관리하기 위해 로그인하는 방법.
  • 인스턴스 인증: 최종 사용자가 GitLab Dedicated 인스턴스에 로그인하는 방법.

Switchboard는 인스턴스 자체와 별개인 GitLab Dedicated 인스턴스의 관리 콘솔입니다.

Switchboard 인증#

관리자는 Switchboard를 사용하여 인스턴스, 사용자 및 설정을 관리합니다.

Switchboard는 다음 인증 방법을 지원합니다:

  • SAML 또는 OIDC를 통한 싱글 사인온(SSO)
  • 이메일 및 비밀번호

Switchboard SSO 설정#

조직의 ID 제공자와 통합하기 위해 Switchboard에 싱글 사인온(SSO)을 활성화합니다. Switchboard는 SAML 및 OIDC 프로토콜을 모두 지원합니다.

Note

이는 GitLab Dedicated 인스턴스를 관리하는 Switchboard 관리자를 위한 SSO 설정입니다.

Switchboard에 SSO를 설정하려면:

  1. 선택한 프로토콜에 필요한 정보를 수집합니다:
  2. 정보와 함께 지원 티켓을 제출합니다.
  3. GitLab이 제공하는 정보로 ID 제공자를 설정합니다.

Switchboard용 SAML 매개변수 {#saml-parameters-for-switchboard}#

SAML 설정을 요청할 때 다음을 제공해야 합니다:

매개변수 설명
Metadata URL ID 제공자의 SAML 메타데이터 문서를 가리키는 URL. 일반적으로 /saml/metadata.xml로 끝나거나 ID 제공자의 SSO 설정 섹션에서 사용할 수 있습니다.
Email attribute mapping ID 제공자가 이메일 주소를 나타내는 데 사용하는 형식. 예를 들어 Auth0에서는 http://schemas.auth0.com/email일 수 있습니다.
Attributes request method ID 제공자로부터 속성을 요청할 때 사용해야 하는 HTTP 방법(GET 또는 POST). ID 제공자의 문서에서 권장 방법을 확인하세요.
User email domain 사용자 이메일 주소의 도메인 부분(예: gitlab.com).

GitLab은 ID 제공자에 설정하기 위한 다음 정보를 제공합니다:

매개변수 설명
Callback/ACS URL 인증 후 ID 제공자가 SAML 응답을 보내야 하는 URL.
Required attributes SAML 응답에 포함되어야 하는 속성. 최소한 email에 매핑된 속성이 필요합니다.

ID 제공자를 설정할 때 SAML 어설션을 암호화해야 합니다. GitLab은 필요한 경우 암호화 및 서명 인증서를 제공할 수 있습니다.

인증서 가져오기 단계는 ID 제공자의 문서를 참조하세요. Entra ID(Azure AD)의 경우:

Note

GitLab Dedicated는 IdP 시작 SAML을 지원하지 않습니다.

Switchboard용 OIDC 매개변수 {#oidc-parameters-for-switchboard}#

OIDC 설정을 요청할 때 다음을 제공해야 합니다:

매개변수 설명
Issuer URL OIDC 제공자를 고유하게 식별하는 기본 URL. 이 URL은 일반적으로 https://[your-idp-domain]/.well-known/openid-configuration에 있는 제공자의 검색 문서를 가리킵니다.
Token endpoints 인증 토큰을 얻고 유효성을 검사하는 데 사용되는 ID 제공자의 특정 URL. 이러한 엔드포인트는 일반적으로 제공자의 OpenID Connect 설정 문서에 나열되어 있습니다.
Scopes 인증 중에 요청되는 권한 수준으로 공유되는 사용자 정보를 결정합니다. 표준 범위에는 openid, email, profile이 포함됩니다.
Client ID ID 제공자에서 애플리케이션으로 등록할 때 Switchboard에 할당된 고유 식별자. ID 제공자의 대시보드에서 먼저 이 등록을 만들어야 합니다.
Client secret ID 제공자에서 Switchboard를 등록할 때 생성된 기밀 보안 키. 이 비밀은 Switchboard를 IdP에 인증하고 안전하게 보관해야 합니다.

GitLab은 ID 제공자에 설정하기 위한 다음 정보를 제공합니다:

매개변수 설명
Redirect/callback URLs 성공적인 인증 후 ID 제공자가 사용자를 리디렉션해야 하는 URL. 이러한 URL은 ID 제공자의 허용된 리디렉션 URL 목록에 추가되어야 합니다.
Required claims 인증 토큰 페이로드에 포함되어야 하는 특정 사용자 정보. 최소한 사용자의 이메일 주소에 매핑된 클레임이 필요합니다.

OIDC 제공자에 따라 추가 설정 세부 정보가 필요할 수 있습니다.

트러블슈팅#

Switchboard에 대한 SAML SSO를 설정할 때 다음 문제가 발생할 수 있습니다.

오류: Invalid SAML response received...#

이 오류는 Switchboard가 암호화된 SAML 어설션을 예상하지만 ID 제공자가 암호화하도록 설정되어 있지 않을 때 발생합니다:

Invalid SAML response received: Responses must contain exactly one Encrypted Assertion

이 문제를 해결하려면 GitLab이 제공한 암호화 인증서가 IdP 애플리케이션 설정에서 가져와지고 활성화되어 있는지 확인합니다.

인스턴스 인증#

조직의 사용자가 GitLab Dedicated 인스턴스에 인증하는 방법을 설정합니다.

GitLab Dedicated 인스턴스는 다음 인증 방법을 지원합니다: