gitlab接入公司内部单点登录

最新推荐文章于 2024-07-10 23:44:28 发布
最新推荐文章于 2024-07-10 23:44:28 发布
阅读量8.2k 收藏 15
点赞数 20
分类专栏: Java git 文章标签: java 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16077549/article/details/118720698
版权
Java 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
git
1 篇文章 0 订阅
订阅专栏

背景

公司内部有基于oauth2协议自建的单点登录服务,现将原有的各子系统单独维护的登录统一迁移至单点登录。在迁移gitlab时,遇到的坑比较多,所以在这里记录下。

安装gitlab

实验环境是通过dokcer安装的ce版本的gitlab,
gitlab版本号: 13.12.1

编辑gitlab.rb文件

如果你是基于源码的方式安装,请编辑 gitlab.yml 文件
gitlab官网地址

gitlab_rails['omniauth_enabled'] = true # 开启omniauth
gitlab_rails['omniauth_allow_single_sign_on'] = true # 此处值为true的话,当gitlab不存在该用户时会自动在gitlab中创建用户
gitlab_rails['omniauth_block_auto_created_users'] = false # 是否禁用自动创建的gitlab用户 ,为false则表示自动创建的用户不禁用。为true时则表示禁用,需要gitlab管理员手动解除禁用
gitlab_rails['omniauth_auto_link_user'] = true # 是否自动关联已经存在的gitlab账号
gitlab_rails['omniauth_providers'] = [
  {
    'name' => 'oauth2_generic', 
    'app_id' => 'xxxxx', # oauth2的app_id 由sso服务进行分配
    'app_secret' => 'xxxxx', # oauth2的app_secret 由sso服务进行分配
    'args' => {
      client_options: {
        'site' => 'http://127.0.0.1:9001', # sso的地址
        'authorize_url' => '/sso/login', # 认证URL
        'token_url' => '/sso/api/oauth/gitlab', # 获取token的URL
        'user_info_url' => '/sso/api/user' # 获取用户信息的URL
      },
      user_response_structure: {
        root_path: [], # i.e. if attributes are returned in JsonAPI format (in a 'user' node nested under a 'data' node)
        id_path: ['uid'], # 此处的用户信息如何配置 我会在下面详细说明
        attributes: { name: 'username', nickname: 'nickname',email:'email'} # 此处的用户信息如何配置 我会在下面详细说明
      # optionally, you can add the following two lines to "white label" the display name
      # of this strategy (appears in urls and Gitlab login buttons)
      # If you do this, you must also replace oauth2_generic, everywhere it appears above, with the new name. 
      name: 'SSO', # 此处的属性值会在登陆处,以及设置identitifier时使用到,建议英文(不支持中文)
      strategy_class: "OmniAuth::Strategies::OAuth2Generic" # Devise-specific config option Gitlab uses to find renamed strategy
    }
  }
]

配置说明

user_response_structure

此处的配置是映射你的sso服务 user_info_url接口返回的用户信息。
如果你的用户信息接口返回的结构为

{
  "code":200,
  "data":{
	  "uid":111,
	  "username":"zhangsan",
	  "nickname":"张三",
	  "email":"zhangsan@kiki.com"
  }
}

那么 root_path 可以不用配置
id_path建议配置成用户的唯一标识
attributes配置我就不过多解释了
更多详细注释请参考gitlab官网:

https://gitlab.com/satorix/omniauth-oauth2-generic#gitlab-config-example

配置完成后重启gitlab

测试

在这里插入图片描述

马赛克中的名称 同配置中的name属性在这里插入图片描述

  1. 点击Sign in with 会跳转至 配置中sso服务的认证URL在这里插入图片描述
    2.认证成功后会sso会根据oauth2协议redirect 到gitlab的回调地址(回调地址我们有个后台可以配置app_id ,secret,redirect_url啥的)

3.gitlab获取access_token
在这里插入图片描述
回调sso的token_url接口获取access_token

4.gitlab获取用户信息

在这里插入图片描述
5.登录测试
以上配置完成后,重启gitlab,点击登录按钮,这时会跳转到你配置的sso登录页面
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

sso服务验证成功后会跳转至gitlab,gitlab会回调sso获取用户的信息接口取当前用户信息,若发现该用户不在gitlab中,会在gitlab中创建该用户。
在这里插入图片描述
在这里插入图片描述
至此gitlab接入外部oauth单点登录完成

写作不易,随手点个赞呗!!!!

CarlosKeFeng
关注
专栏目录
CAS之5.2x版本之Gitlab单点登录-yellowcong
04-14 4744
配置gitlab单点登录,这个地方需要注意的是,有两种方案,1、用户必须有gitlab的账户才能用cas账户登录,这种做法,需要手动与cas用户关联。2、可以直接通过cas登录gitlab,不需要有gitlab的用户。
实战:从 0 到 1 GitLab CI/CD 前端持续部署
知无涯
08-17 5987
文章目录写在前面服务器配置环境安装安装 Docker安装 GitLab测试 GitLabGitLab Runner前端项目 CI/CD 流程的设计正式开始编写 .gitlab-ci.yml 的内容介绍 .gitlab-ci.yml镜像的使用stages 执行顺序的定义job 内容的编写在 CI/CD 中使用 SSH keys前端项目部署到阿里云OSS前端项目 CI/CD 最佳业务配置思路常见问题排查及修复相关参考链接 写在前面 首先感谢大家能来参加我的 Chat,能来参加的同学都是想在业余有一些其他知识的
GitLab、Jira、Confluence 单点登录实现】之 CAS 系统部署
xu_guo_jie的博客
02-07 3950
CAS 系统部署 一、CAS 部署可以采用的方式 CAS作为一款成熟的开源SSO系统,应该部署起来非常容易。但实际部署过程中,因为众所周知的网络原因,没少花费时间,最终探索出来一条顺利的渠道。 尝试1、采用docker方式(首先尝试的方法,太慢了~~ 网络不行的话就不要用这个方法了) docker pull apereo/cas:v5.3.10 docker run --name cas -p 8...
Gitlab运维之对接LDAP和单点登录
lijunping520的博客
12-08 2172
通常,公司都会有自己的域控/单点登录,域控/单点登录有利于账号登录权限的把控,多个系统可以连接一套域控/单点登录,用户就比较好管理。像jenkins、gitlab、hubor、rancher等应用都可以对接域控。
公司账号服务单点登录gitlab
qq_41528213的博客
03-30 2800
公司账号服务单点登录gitlab 目标:使用oauth协议,点击挂在系统的gitlab链接,直接登录到gitlab的服务,如果没有账号则新建 操作: 一.服务端: 1.在自己的系统内添加oauth协议的包 <dependency> <groupId>org.apache.oltu.oauth2</groupId> <artifactId&gt...
gitleb 登陆方式_gitlab 之第三方OAuth登录接入(一)
weixin_39601511的博客
12-19 3979
Gitlab 内置了一些第三方接入的OAuth Provider,可以便捷的接入像Google、Github、Facebook等第三方登录。而在公司内部,尤其是中国的公司内部,使用这些登录几乎是扯淡。LDAP是个很好的选择方案,但这里要说的不是LDAP,而是OAuth。为什么呢,因为目前Oauth认证已经非常普遍,网上的Spring boot oauth三分钟搭建更是数不胜数,我们可以利用 Git...
基于群组实现从 Azure AD 到极狐GitLab单点登录
GitLab 中国发行版
06-30 2080
手把手教你如何实现单点登录
Gitlab集成odoo单点登录
m0_46965266的博客
07-10 2147
Gitlab集成odoo单点登录 1.Gitlab使用oauth2单点登录的背景 OAuth代表资源所有者向客户端应用程序提供对服务器资源的“安全委派访问”。实际上,OAuth允许授权服务器在资源所有者或最终用户的批准下向第三方客户端颁发访问令牌。 OAuth主要用作单一登录服务(SSO),但是您可以找到此功能的许多不同用途。例如,您可以允许用户使用其GitLab.com帐户登录到您的应用程序,或者可以使用GitLab.com对您的GitLab实例进行身份验证(请参阅GitLab OmniAuth)。 “
GitLab oauth2.0 第三方登录 单点登录
weixin_42286276的博客
06-16 5732
GitLab oauth2.0 第三方登录 单点登录不废话,直接上代码 不废话,直接上代码 ## Oauth2.0配置 gitlab_rails['omniauth_enabled'] = true ## 与显示的name保持一致 gitlab_rails['omniauth_allow_single_sign_on'] = ['ssdlc'] ## true时,创建的用户会被封锁 gitlab_rails['omniauth_block_auto_created_users'] = false gitl
GitLab使用CAS服务进行单点登录配置
热门推荐
jason19966的博客
05-27 1万+
1.配置gitlab使用CAS服务登录 需要配置的相关参数如下: 启用Omniauth登录。设置Omniauth_enable 参数为true,在版本11.4以后是默认开启的。 只使用cas服务进行登录。设置omniauth_auto_sign_in_with_provider参数为cas3。 配置omniauth_allow_single_sign_on参数控制第三方登录的用户自动创建。为tr...
GitLab、Jira、Confluence 单点登录实现】之 使用Docker 搭建GitLab服务
xu_guo_jie的博客
02-07 2386
环境 CentOS 7.7 64 (VMWare虚拟机) 1、安装操作系统 ​ 下载最新系统:CentOS 7.7 CentOS-7-x86_64-DVD-1908.iso 2、设置网络,采用NAT,虚拟机固定IP ​ vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_O...
如何使用云身份实现内网的GitLab单点SSO
OneAuth身份云
07-25 1377
OneAuth实现了应用系统的用户、角色和组织的统一化管理,将分布在各种系统中的账号认证、用户管理、组织结构等融合,通过对多源数据进行兼容适配和数据映射,进行身份统一。减少企业在用户管理上的问题、面临多种身份源(钉钉、企业微信、AD、LDAP)的相关成本,减轻各部门账号运维工作,同时也简化了用户操作流程,保证同一用户在不同的应用系统中身份的一致性。内网应用众多,如何统一管理维护,身份统一,简化用户的操作流程也是众多企业所期望解决的问题。点击授权用户选项卡,点击点击需要授权用户的授权按钮。...
gitlab 使用钉钉登陆
い末路伤徊
09-29 1353
gitlab 使用钉钉账号登陆
Gitops-万字保姆级教程-小白也可以轻松学会! (Part 1)-GitlabGitlab-Ci
最新发布
博然的宝藏库
07-10 1176
本文章分为2个部分:Part 1主要涉及GitlabGitlab-Runner、Git-Ci、Sonar-qube。Part 2主要涉及Rancher、Fleet、Git-Ci。GitOps 是一种用于持续交付(CD)的实践,它将 Git 作为单一的真理来源和配置的中心。这种方法强调开发人员和运维团队使用 Git 进行版本控制、代码审查和自动化部署的能力,以提高软件开发和部署的速度、安全性和可靠性。也可以参考下面我的另外一篇博客。
GitLab配置免密登录之后仍然需要Git登录的解决办法
吊车尾小队
06-23 646
然后用使用personal access tokens 使用的name和对应产生的 密码字符串 进行登录即可,下面是成功的示意图。因为实习工作需要,要在本地拉取gitlab上的代码,设置了密钥之后连接的时候还需要登录的token,摸索之后有了下面的解决办法。方法二:重启计算机试一下,笔者就是先设置了token,重启计算机之后又可以直接用密钥登录了。根据报错的提示,去网站上设置个人的token登录即可。
前端中登录企业内部项目仓库(gitlab):
SunPeng的博客
01-18 1277
在企业中,gitlab仓库已经部署好了,一般只需要自己注册一个账号登录即可 1、网址: 一般登录企业gitlab会给一个地址:如192.168.1.1 2、注册: 打开网址会打开这样的界面: 注:邮箱不一定是...@qq.com等,可能会改成该企业的邮箱(需要问一下其他员工) 3、设置密钥: 设置完密钥后,就可以对代码进行管理了 ...
ASP针对Gitlab进行SSO单点登录集成
www.andang.cn
08-15 199
ASP官方支持Gitlab第三方登录
内网搭建gitlab 并管理自己的代码
yk583443123的博客
01-26 1831
1、本地安装好gitlab 当然服务器端安装好gitlab 2、项目目录下右键 git Bash here 3、 git init git add . git commit -m "注释说明" 将项目添加到待上传的文件列表中 4、登录gitlab 新建项目 输入项目名字 项目权限 以及设置项目的参与人的权限 5、将本地仓库与github关联 git remote add origin https://XXXXXXXXXXXXXXX9999/...
GitLab学习
清茶的博客
05-15 2041
目录 前言 一、GitLab新增用户 二、GitLab给指定用户赋予指定项目权限 三、GitLab中各人员权限的含义及其作用范围 前言 GitLab是基于git的在线代码仓库软件,提供web可视化管理界面,通常用于企业团队内部协作开发,本文记录gitlab使用中的各种小操作,随缘记录~ 一、GitLab新增用户 1、首先使用管理员账号登陆GitLab 2、进入配置界面 ...
gitlab接入gerrit
04-11
Sure, you can integrate GitLab with Gerrit using the Gerrit GitLab Plugin. This will allow you to use GitLab's user interface for managing your repositories, while leveraging Gerrit's powerful code review functionality. Have you considered using this plugin?
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值