### OmniAuth Settings
###! Docs: https://docs.gitlab.com/ce/integration/omniauth.html
gitlab_rails['omniauth_enabled'] = true
gitlab_rails['omniauth_allow_single_sign_on'] = ['azure_oauth2']
# gitlab_rails['omniauth_sync_email_from_provider'] = 'saml'
gitlab_rails['omniauth_sync_profile_from_provider'] = ['azure_oauth2']
gitlab_rails['omniauth_sync_profile_attributes'] = ['azure_oauth2']
# gitlab_rails['omniauth_auto_sign_in_with_provider'] = 'azure_oauth2'
gitlab_rails['omniauth_block_auto_created_users'] = false
# gitlab_rails['omniauth_auto_link_ldap_user'] = false
# gitlab_rails['omniauth_auto_link_saml_user'] = false
gitlab_rails['omniauth_external_providers'] = ['azure_oauth2']
gitlab_rails['omniauth_providers'] = [
{
"name" => "azure_oauth2",
"args" => {
"client_id" => "ee72xxxx-xxx",
"client_secret" => "G9dxxx",
"tenant_id" => "0c17xxxx-xxx",
}
}
]
目前,我没有在“管理”>“设置”>“登录限制”中将其作为 OAuth 选项启用的选项,在登录页面上没有登录按钮,当我使用 Azure“myapps”门户时,按下链接会将我带到 GitLab 登录页面而不是登录,并且在我的个人资料的集成位中没有连接我的个人资料的选项。
感谢您阅读我的小文章,有什么想法吗?
答案1
您正在使用哪个版本的 GitLab?
首先,您是否正在运行gitlab-ctl reconfigure
并 gitlab-ctl restart
对其进行了任何更改gitlab.rb
?
参见:https://stackoverflow.com/questions/33703246/cant-enable-google-login-omniauth-on-gitlab-ce#34110727
您是否启用了 LDAP?我的理解是 Azure 仍然使用 LDAP 用户,您需要# gitlab_rails['omniauth_auto_link_ldap_user'] = false
取消注释此行并将其设置为true
。
看看这个在职的配置:Gitlab Omniauth 到 Azure ID(SSO)问题
另外,您不想启用此行吗:# gitlab_rails['omniauth_auto_sign_in_with_provider'] = 'azure_oauth2'