GitLab数据同步

说明

本文介绍IDaaS如何通过gitlab的REST API进行用户信息同步，暂不支持组和组织机构同步。

同步配置

GitLab工作

1. 生成personal access token ，登录GitLab，进入个人设置，选择Access Tokens（api权限），创建并保存个人访问令牌。

   

2. GitLab的服务支持IDaaS公云服务器进行API访问。

IDaaS配置

1. 登录企业中心，添加GitLab同步预集成应用。

   

2. 配置认证参数，测试通过保存。

   

   参数	说明
   访问令牌	AccessTokens
   同步地址	GitLab服务地址(域名或ip+端口，以通讯协议"http://或者https://"开始
   api版本	GitLab的api版本，建议使用v4

3. 进入应用详情-授权管理-应用账号，添加账号。

   

4. 编辑账号信息。

   参数	说明
   账号名	GitLab Username
   姓名	GitLab Name
   密码	GitLab的登录密码，至少8位
   确认密码	同上
   个人邮箱	GitLab Email
   外部提供者认证名称	对应GitLab用户的provider，其它认证方式名称（注：SAML认证必需字段，其值是IDaaS在GitLab中的标识，配置在GitLab的配置文件中）
   外部提供者用户名	对应GitLab用户extern_uid，其它认证方式的用户名（注：SAML认证必需字段，默认值应为用户名username的值）

5. IDaaS同步用户到GitLab中，并且GitLab与IDaaS做了SAML认证集成。为保证用户从IDaaS登录能SSO到GitLab中，同步的用户需要提供provider和exten_uid字段（参考应用文档章节）。其中provider的值跟GitLab与IDaaS的SAML集成配置相关。

6. GitLab与IDaaS的SAML集成配置参考IDaaS开发平台的GitLab认证配置。

   

7. provider的值最终由label和name组成，name固定为认证协议或方式，label可自由更改。格式如下：label(name)，示例IDaaS(saml)。

   

8. 查看同步记录。

   

同步验证

1. 同步用户，首次登录需要通过邮箱进行激活，如果未激活会提示下面信息。

   

   也可以管理员进行激活。

   

2. 激活后通过用户名+密码或SAML认证登录。