[Gitlab] Omnibus 버전 외부 SSO 인증 설정

엔지니어링/Gitlab

[Gitlab] Omnibus 버전 외부 SSO 인증 설정

joon95 2022. 8. 26. 15:17

이전에 Azure Active Directory에 연동된 계정으로 OCP에 로그인하느 포스팅을 했었다.

OCP AAD(Azure Active Directory) 로그인

OCP에서 로그인 공급자들을 보면 꽤 많은 공급자들을 확인할 수 있다. 그중 AAD와 연동하는 방법을 포스팅하겠다. 먼저 OCP 콘솔에서 API Explorer 클릭, oauth 검색 인스턴스 클릭, cluster 클릭 화면을

flowlog.tistory.com

gitlab도 매우 쉬운 방식으로 로그인을 대행할 수있다.

omniauth_providers 라는 이름을 가지고있는데,

인증을 공급하는 곳 이라 볼 수 있다.

OpenID Connect OmniAuth provider | GitLab

Documentation for GitLab Community Edition, GitLab Enterprise Edition, Omnibus GitLab, and GitLab Runner.

docs.gitlab.com

깃랩 사이트에 가보면 형식과 지원하는 공급자 내역이 나오니 확인하길 바란다.

gitlab.rb 수정

gitlab_rails['omniauth_providers'] = [
  {
    name: "azure_oauth2",
    label: "AzureAD", # optional label for login button, defaults to "Azure AD"
    args: {
      client_id: "fae92644-e861-424a-8c60-1845c######",
      client_secret: "ACw8Q~bYC3N6PvfrzQIpyobHLwLmiIKjI1f-####",
      tenant_id: "7b79809c-09b9-4baa-ab98-###########",
    }
  }
]

파일을 저장한 뒤 적용한다.

$ gitlab-ctl reconfigure

결과 확인

label에 지정한 'AzureAD' 버튼이 생기고, 클릭하면 ms쪽 로그인페이지로 이동된다.

물론 해당 자격증명의 redirect_url 에 gitlab 도메인이 등록되어있어야한다.

gitlab 의 callback url 아래와 같은 형식이다.

/users/auth/<공급자이름>/callback

끝.