我一直在尝试使用 OAuth 来修改 GitLab 和 Azure ActiveDirectory,并允许 AD 用户连接到 GitLab 帐户。这个设置已经完成,运行良好。但是,GitLab 不会在 AD 用户首次登录时为其创建用户 - 他们必须先创建一个 GitLab 帐户。
有没有办法自动允许 AD 用户进入 GitLab,而无需先创建帐户和/或自动为 AD 用户创建 GitLab 帐户?
作为参考,相关的GitLab配置:
gitlab_rails['omniauth_enabled'] = true
gitlab_rails['omniauth_allow_single_sign_on'] = ['azure']
gitlab_rails['omniauth_external_providers'] = ['azure_oauth2']
gitlab_rails['omniauth_block_auto_created_users'] = false
gitlab_rails['sync_profile_from_provider'] = ['azure_oauth2']
gitlab_rails['sync_profile_attributes'] = ['name', 'email']
gitlab_rails['omniauth_providers'] = [
{
"name" => "azure_oauth2",
"args" => {
"client_id" => "my client id",
"client_secret" => "my client secret",
"tenant_id" => "my tenant id"
}
}
]
答案1
您需要指定允许在该字段中创建新帐户的提供商允许单点登录. 您已设置天蓝色在此字段上,但提供商的正确名称是azure_oauth2。设置正确的提供商名称应该可以解决您的问题。