gitlab接入公司内部单点登录

最新推荐文章于 2023-08-15 14:30:11 发布
最新推荐文章于 2023-08-15 14:30:11 发布
阅读量7.7k 收藏 14
点赞数 18
分类专栏: Java git 文章标签: java 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16077549/article/details/118720698
版权
Java 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
git
1 篇文章 0 订阅
订阅专栏

背景

公司内部有基于oauth2协议自建的单点登录服务,现将原有的各子系统单独维护的登录统一迁移至单点登录。在迁移gitlab时,遇到的坑比较多,所以在这里记录下。

安装gitlab

实验环境是通过dokcer安装的ce版本的gitlab,
gitlab版本号: 13.12.1

编辑gitlab.rb文件

如果你是基于源码的方式安装,请编辑 gitlab.yml 文件
gitlab官网地址

gitlab_rails['omniauth_enabled'] = true # 开启omniauth
gitlab_rails['omniauth_allow_single_sign_on'] = true # 此处值为true的话,当gitlab不存在该用户时会自动在gitlab中创建用户
gitlab_rails['omniauth_block_auto_created_users'] = false # 是否禁用自动创建的gitlab用户 ,为false则表示自动创建的用户不禁用。为true时则表示禁用,需要gitlab管理员手动解除禁用
gitlab_rails['omniauth_auto_link_user'] = true # 是否自动关联已经存在的gitlab账号
gitlab_rails['omniauth_providers'] = [
  {
    'name' => 'oauth2_generic', 
    'app_id' => 'xxxxx', # oauth2的app_id 由sso服务进行分配
    'app_secret' => 'xxxxx', # oauth2的app_secret 由sso服务进行分配
    'args' => {
      client_options: {
        'site' => 'http://127.0.0.1:9001', # sso的地址
        'authorize_url' => '/sso/login', # 认证URL
        'token_url' => '/sso/api/oauth/gitlab', # 获取token的URL
        'user_info_url' => '/sso/api/user' # 获取用户信息的URL
      },
      user_response_structure: {
        root_path: [], # i.e. if attributes are returned in JsonAPI format (in a 'user' node nested under a 'data' node)
        id_path: ['uid'], # 此处的用户信息如何配置 我会在下面详细说明
        attributes: { name: 'username', nickname: 'nickname',email:'email'} # 此处的用户信息如何配置 我会在下面详细说明
      # optionally, you can add the following two lines to "white label" the display name
      # of this strategy (appears in urls and Gitlab login buttons)
      # If you do this, you must also replace oauth2_generic, everywhere it appears above, with the new name. 
      name: 'SSO', # 此处的属性值会在登陆处,以及设置identitifier时使用到,建议英文(不支持中文)
      strategy_class: "OmniAuth::Strategies::OAuth2Generic" # Devise-specific config option Gitlab uses to find renamed strategy
    }
  }
]

配置说明

user_response_structure

此处的配置是映射你的sso服务 user_info_url接口返回的用户信息。
如果你的用户信息接口返回的结构为

{
  "code":200,
  "data":{
	  "uid":111,
	  "username":"zhangsan",
	  "nickname":"张三",
	  "email":"zhangsan@kiki.com"
  }
}

那么 root_path 可以不用配置
id_path建议配置成用户的唯一标识
attributes配置我就不过多解释了
更多详细注释请参考gitlab官网:

https://gitlab.com/satorix/omniauth-oauth2-generic#gitlab-config-example

配置完成后重启gitlab

测试

在这里插入图片描述

马赛克中的名称 同配置中的name属性在这里插入图片描述

  1. 点击Sign in with 会跳转至 配置中sso服务的认证URL在这里插入图片描述
    2.认证成功后会sso会根据oauth2协议redirect 到gitlab的回调地址(回调地址我们有个后台可以配置app_id ,secret,redirect_url啥的)

3.gitlab获取access_token
在这里插入图片描述
回调sso的token_url接口获取access_token

4.gitlab获取用户信息

在这里插入图片描述
5.登录测试
以上配置完成后,重启gitlab,点击登录按钮,这时会跳转到你配置的sso登录页面
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

sso服务验证成功后会跳转至gitlab,gitlab会回调sso获取用户的信息接口取当前用户信息,若发现该用户不在gitlab中,会在gitlab中创建该用户。
在这里插入图片描述
在这里插入图片描述
至此gitlab接入外部oauth单点登录完成

写作不易,随手点个赞呗!!!!

CarlosKeFeng
关注
  • 18
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
实战:从 0 到 1 GitLab CI/CD 前端持续部署
知无涯
08-17 5652
文章目录写在前面服务器配置环境安装安装 Docker安装 GitLab测试 GitLabGitLab Runner前端项目 CI/CD 流程的设计正式开始编写 .gitlab-ci.yml 的内容介绍 .gitlab-ci.yml镜像的使用stages 执行顺序的定义job 内容的编写在 CI/CD 中使用 SSH keys前端项目部署到阿里云OSS前端项目 CI/CD 最佳业务配置思路常见问题排查及修复相关参考链接 写在前面 首先感谢大家能来参加我的 Chat,能来参加的同学都是想在业余有一些其他知识的
公司账号服务单点登录gitlab
qq_41528213的博客
03-30 2712
公司账号服务单点登录gitlab 目标:使用oauth协议,点击挂在系统的gitlab链接,直接登录到gitlab的服务,如果没有账号则新建 操作: 一.服务端: 1.在自己的系统内添加oauth协议的包 <dependency> <groupId>org.apache.oltu.oauth2</groupId> <artifactId&gt...
如何使用云身份实现内网的GitLab单点SSO
OneAuth身份云
07-25 1312
OneAuth实现了应用系统的用户、角色和组织的统一化管理,将分布在各种系统中的账号认证、用户管理、组织结构等融合,通过对多源数据进行兼容适配和数据映射,进行身份统一。减少企业在用户管理上的问题、面临多种身份源(钉钉、企业微信、AD、LDAP)的相关成本,减轻各部门账号运维工作,同时也简化了用户操作流程,保证同一用户在不同的应用系统中身份的一致性。内网应用众多,如何统一管理维护,身份统一,简化用户的操作流程也是众多企业所期望解决的问题。点击授权用户选项卡,点击点击需要授权用户的授权按钮。...
GitLab、Jira、Confluence 单点登录实现】之 CAS 系统部署
xu_guo_jie的博客
02-07 3834
CAS 系统部署 一、CAS 部署可以采用的方式 CAS作为一款成熟的开源SSO系统,应该部署起来非常容易。但实际部署过程中,因为众所周知的网络原因,没少花费时间,最终探索出来一条顺利的渠道。 尝试1、采用docker方式(首先尝试的方法,太慢了~~ 网络不行的话就不要用这个方法了) docker pull apereo/cas:v5.3.10 docker run --name cas -p 8...
Gitlab运维之对接LDAP和单点登录
lijunping520的博客
12-08 2046
通常,公司都会有自己的域控/单点登录,域控/单点登录有利于账号登录权限的把控,多个系统可以连接一套域控/单点登录,用户就比较好管理。像jenkins、gitlab、hubor、rancher等应用都可以对接域控。
基于群组实现从 Azure AD 到极狐GitLab单点登录
GitLab 中国发行版
06-30 2030
手把手教你如何实现单点登录
GitLab oauth2.0 第三方登录 单点登录
weixin_42286276的博客
06-16 5526
GitLab oauth2.0 第三方登录 单点登录不废话,直接上代码 不废话,直接上代码 ## Oauth2.0配置 gitlab_rails['omniauth_enabled'] = true ## 与显示的name保持一致 gitlab_rails['omniauth_allow_single_sign_on'] = ['ssdlc'] ## true时,创建的用户会被封锁 gitlab_rails['omniauth_block_auto_created_users'] = false gitl
Gitlab集成odoo单点登录
m0_46965266的博客
07-10 2085
Gitlab集成odoo单点登录 1.Gitlab使用oauth2单点登录的背景 OAuth代表资源所有者向客户端应用程序提供对服务器资源的“安全委派访问”。实际上,OAuth允许授权服务器在资源所有者或最终用户的批准下向第三方客户端颁发访问令牌。 OAuth主要用作单一登录服务(SSO),但是您可以找到此功能的许多不同用途。例如,您可以允许用户使用其GitLab.com帐户登录到您的应用程序,或者可以使用GitLab.com对您的GitLab实例进行身份验证(请参阅GitLab OmniAuth)。 “
GitLab、Jira、Confluence 单点登录实现】之 使用Docker 搭建GitLab服务
xu_guo_jie的博客
02-07 2356
环境 CentOS 7.7 64 (VMWare虚拟机) 1、安装操作系统 ​ 下载最新系统:CentOS 7.7 CentOS-7-x86_64-DVD-1908.iso 2、设置网络,采用NAT,虚拟机固定IP ​ vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_O...
gitlab 使用钉钉登陆
い末路伤徊
09-29 1250
gitlab 使用钉钉账号登陆
php java海关联调服务api接口 179号公告接入
09-29
【标题】"php java海关联调服务api接口 179号公告接入"涉及的核心技术是海关业务系统与外部系统的交互,主要通过API接口实现。179号公告是海关发布的关于通关服务的重要法规,该公告可能规定了新的数据交换标准、...
前端中登录企业内部项目仓库(gitlab):
SunPeng的博客
01-18 1199
在企业中,gitlab仓库已经部署好了,一般只需要自己注册一个账号登录即可 1、网址: 一般登录企业gitlab会给一个地址:如192.168.1.1 2、注册: 打开网址会打开这样的界面: 注:邮箱不一定是...@qq.com等,可能会改成该企业的邮箱(需要问一下其他员工) 3、设置密钥: 设置完密钥后,就可以对代码进行管理了 ...
GitLab 配置 OAuth2 实现第三方登录,简直太方便了!
热门推荐
Java知音
02-10 1万+
点击关注公众号,实用技术文章及时了解需求提出:公司内部已有一套oneid用户中心,需要支持登录gitlab。实现GitLab支持配置第三方登录, 修改配置文件gitlab.rb:vi/e...
Nodejs使用Oauth2协议实现第三方登录GitLab
zhoudado921的博客
04-10 2093
简述 目前有一个功能需要将自己创建的登录注册功能的httpserver使用GitLab来登录自己的系统,而不需要每次登录HttpServer系统都要重新注册一个用户。(注意:是GitLab而不是GitHub哦) Oauth2原理部分 原理部分,我在找文档的时候发现一篇挺好,讲解清楚,在此粘贴: https://www.cnblogs.com/wudimanong/p/10821215.html N...
【 云原生 | kubernetes 】- Argo CD Gitlab身份验证及SSO单点登录
ycloud
10-29 2861
我们之前文章已经大概了解了Argo CD的作用和一些用法。在通过web访问时,我们用的是ArgoCD内置的admin用户,该用户拥有绝对权限,生产中权限把控是十分重要的。官方建议admin仅使用用户进行初始配置,然后切换到本地用户或配置 SSO 集成。
ASP针对Gitlab进行SSO单点登录集成
最新发布
www.andang.cn
08-15 176
ASP官方支持Gitlab第三方登录
grafana实现java后端登录_grafana使用gitLab 的OAuth2认证服务登陆
weixin_39780962的博客
02-27 1763
grafana 使用gitLab 的OAuth2认证服务登陆grafana 配置[auth.gitlab]enabled = trueallow_sign_up = trueclient_id =f8d7d37a0d5bbe13e6832d878bedddeafde511ed1465bb042d2467978e797e01client_secret =1e72599e0a006a69060758d...
gitleb 登陆方式_gitlab 之第三方OAuth登录接入(一)
weixin_39601511的博客
12-19 3887
Gitlab 内置了一些第三方接入的OAuth Provider,可以便捷的接入像Google、Github、Facebook等第三方登录。而在公司内部,尤其是中国的公司内部,使用这些登录几乎是扯淡。LDAP是个很好的选择方案,但这里要说的不是LDAP,而是OAuth。为什么呢,因为目前Oauth认证已经非常普遍,网上的Spring boot oauth三分钟搭建更是数不胜数,我们可以利用 Git...
gitlab使用oauth2授权认证实操
LiXueFu727224204的博客
03-17 2871
背景 本地想一键发版,但是拉取代码时,由于需要输入账号密码,所以想着有没有可以替代的方法,可以免除输入账号密码这个过程,也就是有个授权的key能越过这个步骤 关于OAuth2 见官方文档:https://docs.gitlab.com/ee/integration/oauth_provider.html 总之就是能生成一个授权的key,然后把这个key放到拉取代码的URL上,然后就可以解决授权认证的问题 具体操作 1、点击setting中的acess tokens; 2、如图操作,任意输入名字,勾选rea
gitlab接入gerrit
04-11
Sure, you can integrate GitLab with Gerrit using the Gerrit GitLab Plugin. This will allow you to use GitLab's user interface for managing your repositories, while leveraging Gerrit's powerful code review functionality. Have you considered using this plugin?
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值