Help us learn about your current experience with the documentation. Take the survey.
GitLab 认证与授权
- 版本:Free, Premium, Ultimate
- 产品:GitLab Self-Managed
GitLab 集成了多个 OmniAuth 提供商,以及以下外部认证和授权提供商:
- LDAP:包括 Active Directory、Apple Open Directory、Open LDAP 和 389 Server。
- 用于 GitLab.com 群组的 SAML
- 智能卡
UltraAuth 已移除了支持 OmniAuth 集成的软件。因此,我们移除了所有与 UltraAuth 集成相关的内容。
GitLab.com 与 GitLab Self-Managed 的对比
外部认证和授权提供商可能支持以下功能。要了解更多信息,请参阅本页面中每个外部提供商的链接。
| 功能 | GitLab.com | GitLab Self-Managed |
|---|---|---|
| 用户预配 | SCIM SAML 1 |
LDAP 1 SAML 1 OmniAuth 提供商 1 SCIM |
| 用户详细信息更新(不包括群组管理) | 不可用 | LDAP 同步 |
| 认证 | 顶层群组的 SAML(1 个提供商) | LDAP(多个提供商) 通用 OAuth 2.0 SAML(每个唯一提供商仅允许 1 个) Kerberos JWT 智能卡 OmniAuth 提供商(每个唯一提供商仅允许 1 个) |
| 提供商到 GitLab 的角色同步 | SAML 群组同步 | LDAP 群组同步 SAML 群组同步(GitLab 15.1 及更高版本) |
| 用户移除 | SCIM(从顶层群组中移除用户) | LDAP(从群组中移除用户并屏蔽其实例) SCIM |
脚注:
- 使用即时 (JIT) 预配,用户账户会在其首次登录时创建。
在 GitLab 中测试 OIDC/OAuth
请参阅 在 GitLab 中测试 OIDC/OAuth 以了解如何使用您的客户端应用程序在 GitLab 实例中测试 OIDC/OAuth 认证。