GitLab数据同步

身份同步
最后更新时间: 1/17/2024, 2:31:51 PM

# 说明

本文介绍IDaaS如何通过gitlab的REST API进行用户信息同步,暂不支持组和组织机构同步。

# 同步配置

# GitLab工作

  1. 生成personal access token ,登录GitLab,进入个人设置,选择Access Tokens(api权限),创建并保存个人访问令牌。

  2. GitLab的服务支持IDaaS公云服务器进行API访问。

# IDaaS配置

  1. 登录企业中心,添加GitLab同步预集成应用。

  2. 配置认证参数,测试通过保存。

    参数 说明
    访问令牌 AccessTokens
    同步地址 GitLab服务地址(域名或ip+端口,以通讯协议"http://或者https://"开始
    api版本 GitLab的api版本,建议使用v4
  3. 进入应用详情-授权管理-应用账号,添加账号。

  4. 编辑账号信息。

    参数 说明
    账号名 GitLab Username
    姓名 GitLab Name
    密码 GitLab的登录密码,至少8位
    确认密码 同上
    个人邮箱 GitLab Email
    外部提供者认证名称 对应GitLab用户的provider,其它认证方式名称(注:SAML认证必需字段,其值是IDaaS在GitLab中的标识,配置在GitLab的配置文件中)
    外部提供者用户名 对应GitLab用户extern_uid,其它认证方式的用户名(注:SAML认证必需字段,默认值应为用户名username的值)
  5. IDaaS同步用户到GitLab中,并且GitLab与IDaaS做了SAML认证集成。为保证用户从IDaaS登录能SSO到GitLab中,同步的用户需要提供provider和exten_uid字段(参考应用文档章节)。其中provider的值跟GitLab与IDaaS的SAML集成配置相关。

  6. GitLab与IDaaS的SAML集成配置参考IDaaS开发平台的GitLab认证配置

  7. provider的值最终由label和name组成,name固定为认证协议或方式,label可自由更改。格式如下:label(name),示例IDaaS(saml)。

  8. 查看同步记录。

# 同步验证

  1. 同步用户,首次登录需要通过邮箱进行激活,如果未激活会提示下面信息。

    也可以管理员进行激活。

  2. 激活后通过用户名+密码或SAML认证登录。