ASP针对Gitlab进行SSO单点登录集成

已于 2023-08-15 14:32:09 修改
阅读量142 收藏
点赞数
分类专栏: 技术 文章标签: gitlab
于 2023-08-15 14:30:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51174449/article/details/132298081
版权

在这里插入图片描述

概述

ASP官方支持Gitlab第三方登录

创建应用

  1. 应用 中点击创建第三方应用
    在这里插入图片描述

  2. 在列表中选择Gitlab,点击创建应用
    在这里插入图片描述

  3. 在弹窗中输入应用名称,点击确认
    在这里插入图片描述

  4. 新创建的Gitlab应用需要进行配置,在 应用中选择刚才创建的Gitlab应用

  5. 在应用配置Gitlab地址,点击保存

Gitlab对接ASP

对接ASP需要修改Gitlab的配置文件,以下为docker-compose方式部署Gitlab的参考

  1. 修改docker-compose.yml配置文件
services:
  web:
    image: 'gitlab/gitlab-ee:latest'
    restart: always
    hostname: 'localhost'
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'http://localhost:8001' #Gitlab地址
        gitlab_rails['omniauth_block_auto_created_users'] = false #是否创建新用户
        gitlab_rails['omniauth_allow_single_sign_on'] = ['openid_connect'] 
        gitlab_rails['omniauth_auto_link_user'] = [ "openid_connect"]
        gitlab_rails['omniauth_providers'] =  [{
          name: 'openid_connect',
          label: 'ASP', #Gitlab登录页面显示的登录方式名称
          args: {
            name: 'openid_connect',
            scope: ['openid','profile','email','phone'],
            response_type: 'code',
            issuer: "https://sso.andang.cn",
            discovery: false,
            uid_field: 'sub',
            client_options: {
              'port': 443, #ASP服务端口
              'scheme': 'https', #ASP服务协议
              'host': 'sso.andang.cn', #ASP服务地址,此处为公有云地址
              'authorization_endpoint':'/', #ASP服务登录地址路由
              'token_endpoint':'/token', #ASP服务获取token接口地址路由
              'identifier' => '451887a8-6ef4-45c6-8467-1974f3ae31ba', #应用ID
              'secret' => 'BG6L3jUXh4f2qCPqx5bZWOK+XOqYWJ1vXc2megDD9fb25ZGhP5', #应用密钥
              'redirect_uri' => 'http://192.168.0.122:8001/users/auth/openid_connect/callback' #Gitlab回调地址
            }          
          }
        }]
    ports:
      - '8001:8001'
    volumes:
      - './config:/etc/gitlab'
      - './logs:/var/log/gitlab'
      - './data:/var/opt/gitlab'

参考:
Gitlab文档

  1. 在Gitlab的登录界面中选择ASP用户源进行登录,跳转到ASP

  2. 在ASP输入账号登录,跳转回Gitlab

  3. 完成登录

问题

  1. 创建应用时提示“系统未激活”
请先导入许可证后再创建应用
安 当 加 密
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 646
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
sso单点登录ppt.ppt
10-30
sso单点登录ppt.ppt
gitlab接入公司内部单点登录
qq_16077549的博客
07-14 7588
背景 公司内部有基于oauth2协议自建的单点登录服务,现将原有的各子系统单独维护的登录统一迁移至单点登录。在迁移gitlab时,遇到的坑比较多,所以在这里记录下。 安装gitlab 实验环境是通过dokcer安装的ce版本的gitlab, gitlab版本号: 13.12.1 编辑gitlab.rb文件 如果你是基于源码的方式安装,请编辑 gitlab.yml 文件 gitlab官网地址 gitlab_rails['omniauth_enabled'] = true # 开启omniauth gitlab
Sentry开启 Github sso 配置(self-hosted)
qq_337694336
06-14 587
为 self-host sentry 配置 GitHub sso
Sentry异常监控方案部署-前端攻略
weixin_34194087的博客
04-20 861
原文首发于我的个人博客: https://lonhon.top/ 凡事只要有可能出错,那就一定会出错 对于任何一个项目而言,本地测试肯定做不到100%覆盖,而且,我们也不能保证用户能按照我们的预期进行操作,其实对我而言,用户才是最好的测试者,但是我们不能奢求每个用户遇到问题时候都会主动向我们反馈。 故而,我们需要在项目出现异常时主动对其进...
discuzapi插件_discuz 代码api
weixin_39647471的博客
12-20 309
PHP uxf framework 在模版中加入url标签1. 确保不修改discuz代码;2. 继承discuz template类,重载parse_template 方法;由于discuz在模版引擎这一块没有考虑扩展性,对标签的解析全部写在一个方法中,因此只能重复大量代码进行重载;其中调用到的createurl方法放在idx.php 入口文件中,其...文章x3d2014-03-10581浏览...
本机上的Android版本,凯发138z6 -凯发138z6V2.9.22
weixin_39548972的博客
05-27 98
一、工作流引擎1.Elasticsearch核心技术(2)--- 基本概念(Index、Type、Document、集群、节点、分片及副本、倒排索引)。2.归一化 (Normalization)、标准化 (Standardization)和中心化/零均值化 (Zero-centered)凯发138z6 -凯发138z6V2.9.22。3.ASP.NET Core MVC 2.x 全面教程_ASP....
asp.net SSO单点登录例子
12-22
ASP.NET SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在这个例子中,我们有三个不同的域:主域a.com以及两个子域app1.a.com和app2.a....
PHP 使用TP5.0 实现SSO单点登录
07-28
因为公司要实现SSO单点登录的效果,最近在网上找了一些资料,但是都没有好用的, 所以自己用PHP 使用TP5.0 实现了SSO单点登录,可以跨多个域名。 下载后在本地配置好 A,B,C 3个网站,就可以模拟效果了。
Teamcenter11.2 单点登录SSO(LDAP集成配置)
08-01
在项目上多次测试及验证,并部署到了项目正式环境,已验证可用。
使用springboot结合vue实现sso单点登录
08-25
使用 Spring Boot 结合 Vue 实现 SSO 单点登录 本文主要为大家详细介绍了如何使用 Spring Boot 和 Vue 实现 SSO 单点登录,具有一定的参考价值。下面我们将从技术角度深入探讨该实现的细节。 Spring Boot 的选择 ...
【在 Windows 电脑上使用 Git Bash 将 SSH 密钥与 GitLab 建立连接】
TurtleOrange的博客
07-21 165
※ ssh-keygen -t rsa -b 4096 -C “your_email@example.com”
gitlab更新了ssh-key之后再登录还是要求输入密码, 报 Permission denied, please try again.
sinat_41053216的博客
07-23 380
gitlab连接报错: debug1: Authentications that can continue: publickey,password Permission denied, please try again.
Gitlab以及分支管理
m0_72009757的博客
07-25 784
像集中式都有一个主版本号,所有的版本迭代都以这个版本号为主,而分布式因为每个客户端都是服务器,git 没有固定的版本号,但是有一个由哈希算法算出的id,用来回滚用的,同时也有一个 master 仓库,这个仓库是一切分支仓库的主仓库,我们可以推送提交到 master 并合并到主仓库上,主仓库的版本号会迭代一次,我们客户端上的 git 版本号无论迭代多少次,都跟 master 无关,只有合并时 master 才会迭代一次。Git 是一个分布式版本控制系统,用于跟踪文件的变化,尤其是源代码的变化。
Centos安装、迁移gitlab
qq_44637753的博客
07-25 204
#nginx监听端口:9099访问:ip:9099。##个人偏好设置,中文。
Git、Gitlab以及分支管理
最新发布
qq_74793290的博客
07-25 454
分布式版本控制系统、Gitlab以及分支管理
如何使用 API 查看极狐GitLab 镜像仓库中的镜像?
GitLab 中国发行版
07-24 418
如何使用 API 查看极狐GitLab 镜像仓库中的镜像?
如何使用 API list 极狐GitLab 容器镜像仓库中的 tag?
GitLab 中国发行版
07-24 338
如何使用 API list 极狐GitLab 容器镜像仓库中的 tag?
普元SSO单点登录集成详解
该文档是普元信息技术股份有限公司提供的SSO(Single Sign-On)集成指南,主要介绍如何实现各个应用之间的单点登录功能,让用户在不同应用之间切换时无需重复登录SSO技术旨在提供便捷的用户体验,同时确保系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安 当 加 密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值