반응형
이전에 Azure Active Directory에 연동된 계정으로 OCP에 로그인하느 포스팅을 했었다.
OCP AAD(Azure Active Directory) 로그인
OCP에서 로그인 공급자들을 보면 꽤 많은 공급자들을 확인할 수 있다. 그중 AAD와 연동하는 방법을 포스팅하겠다. 먼저 OCP 콘솔에서 API Explorer 클릭, oauth 검색 인스턴스 클릭, cluster 클릭 화면을
flowlog.tistory.com
gitlab도 매우 쉬운 방식으로 로그인을 대행할 수있다.
omniauth_providers 라는 이름을 가지고있는데,
인증을 공급하는 곳 이라 볼 수 있다.
OpenID Connect OmniAuth provider | GitLab
Documentation for GitLab Community Edition, GitLab Enterprise Edition, Omnibus GitLab, and GitLab Runner.
docs.gitlab.com
깃랩 사이트에 가보면 형식과 지원하는 공급자 내역이 나오니 확인하길 바란다.
gitlab.rb 수정
gitlab_rails['omniauth_providers'] = [
{
name: "azure_oauth2",
label: "AzureAD", # optional label for login button, defaults to "Azure AD"
args: {
client_id: "fae92644-e861-424a-8c60-1845c######",
client_secret: "ACw8Q~bYC3N6PvfrzQIpyobHLwLmiIKjI1f-####",
tenant_id: "7b79809c-09b9-4baa-ab98-###########",
}
}
]파일을 저장한 뒤 적용한다.
$ gitlab-ctl reconfigure
결과 확인
label에 지정한 'AzureAD' 버튼이 생기고, 클릭하면 ms쪽 로그인페이지로 이동된다.
물론 해당 자격증명의 redirect_url 에 gitlab 도메인이 등록되어있어야한다.
gitlab 의 callback url 아래와 같은 형식이다.
/users/auth/<공급자이름>/callback
끝.
반응형
'엔지니어링 > Gitlab' 카테고리의 다른 글
| [Gitlab] omnibus 14 버전 백업 및 복원하기 (0) | 2022.08.26 |
|---|---|
| [Gitlab] omnibus 버전 LDAP 설정 (0) | 2022.08.26 |
| [Gitlab] omnibus 버전 smtp 설정 (0) | 2022.08.26 |
| [Gitlab] ce-14.10.5 Omnibus 버전 OCP에 설치 (0) | 2022.08.24 |
| [Gitlab] docker 구축하기 (0) | 2022.08.03 |