gitlab 和 azure AD 之间的 SSO 不起作用

tag-icon tag-icon azure gitlab entra-id oauth
gitlab 和 azure AD 之间的 SSO 不起作用 
### OmniAuth Settings
###! Docs: https://docs.gitlab.com/ce/integration/omniauth.html
 gitlab_rails['omniauth_enabled'] = true
 gitlab_rails['omniauth_allow_single_sign_on'] = ['azure_oauth2']
# gitlab_rails['omniauth_sync_email_from_provider'] = 'saml'
 gitlab_rails['omniauth_sync_profile_from_provider'] = ['azure_oauth2']
 gitlab_rails['omniauth_sync_profile_attributes'] = ['azure_oauth2']
# gitlab_rails['omniauth_auto_sign_in_with_provider'] = 'azure_oauth2'
 gitlab_rails['omniauth_block_auto_created_users'] = false
# gitlab_rails['omniauth_auto_link_ldap_user'] = false
# gitlab_rails['omniauth_auto_link_saml_user'] = false
 gitlab_rails['omniauth_external_providers'] = ['azure_oauth2']
 gitlab_rails['omniauth_providers'] = [
    {
      "name" => "azure_oauth2",
      "args" => {
        "client_id" => "ee72xxxx-xxx",
        "client_secret" => "G9dxxx",
        "tenant_id" => "0c17xxxx-xxx",
      }
    }
  ]

目前,我没有在“管理”>“设置”>“登录限制”中将其作为 OAuth 选项启用的选项,在登录页面上没有登录按钮,当我使用 Azure“myapps”门户时,按下链接会将我带到 GitLab 登录页面而不是登录,并且在我的个人资料的集成位中没有连接我的个人资料的选项。

感谢您阅读我的小文章,有什么想法吗?

答案1

您正在使用哪个版本的 GitLab?

首先,您是否正在运行gitlab-ctl reconfiguregitlab-ctl restart 对其进行了任何更改gitlab.rb

参见:https://stackoverflow.com/questions/33703246/cant-enable-google-login-omniauth-on-gitlab-ce#34110727

您是否启用了 LDAP?我的理解是 Azure 仍然使用 LDAP 用户,您需要# gitlab_rails['omniauth_auto_link_ldap_user'] = false取消注释此行并将其设置为true

看看这个在职的配置:Gitlab Omniauth 到 Azure ID(SSO)问题

另外,您不想启用此行吗:# gitlab_rails['omniauth_auto_sign_in_with_provider'] = 'azure_oauth2'

相关内容