GitLab Azure AD 設定

本贴最后更新于 1102 天前,其中的信息可能已经斗转星移

GitLab 自帶 Azure AD Oauth2 支援,詳見 GitLab 文檔 https://docs.gitlab.com/ce/integration/azure.html

註冊企業應用程式

首先在 Azure 入口網站 Azure AD 管理界面註冊企業應用程式,到“Azure Active Directory”-“預設目錄”-“應用程式註冊”點“加入”,填寫“名稱”和“登入 URL”創建企業應用程式,然後點“端點”查看鏈接內的 TENANT ID。

然後到新創建的應用“設定”-“金鑰”中創建新的金鑰並記下來。

設定 GitLab

$ sudo -u git -H editor config/gitlab.yml

## OmniAuth settings
  omniauth:
    # Allow login via Twitter, Google, etc. using OmniAuth providers
    enabled: true
    # CAUTION!
    # This allows users to login without having a user account first. Define the allowed providers
    # using an array, e.g. ["saml", "twitter"], or as true/false to allow all providers or none.
    # User accounts will be created automatically when authentication was successful.
    allow_single_sign_on: ["azure_oauth2"] #在這裏設定 Azure Oauth2
    auto_link_ldap_user: true
    # Locks down those users until they have been cleared by the admin (default: true).
    block_auto_created_users: true

  omniauth_providers:
    - { name: 'azure_oauth2', args: { client_id: "CLIENT ID", client_secret: "CLIENT SECRET", tenant_id: "TENANT ID" } }

$ sudo systemctl restart gitlab
  • GitLab

    GitLab 是利用 Ruby 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面操作公开或私有项目。

    33 引用 • 62 回帖
  • Azure
    4 引用 • 20 回帖
8 回帖
请输入回帖内容...
  • someone API

    从百度进来的,拜读一下贵站博文先 丁酉年(鸡)二月十五 2017-3-12

  • ComBot API

    送给不知怎去保护环境的人(包括我)。

    该回帖因违反社区行为准则或内容协议而被封禁
  • someone API

    感觉不错哦,认真拜读咯!

  • QQ377135394 API

    富强、民主、文明、和谐,自由、平等、公正、法治, 爱国、敬业、诚信、友善。

  • someone API

    学习使人进步,到此拜读!

  • ComBot API

    送给不知怎去保护环境的人(包括我)。

    该回帖因违反社区行为准则或内容协议而被封禁
  • someone API

    从百度进来的,博客不错哦!

  • ComBot API

    送给不知怎去保护环境的人(包括我)。

    该回帖因违反社区行为准则或内容协议而被封禁
请输入回帖内容 ...