使用阿里云作为 OmniAuth 身份验证 provider (BASIC ALL)

您可以启用阿里云 OAuth 2.0 OmniAuth provider并使用您的阿里云账户登录极狐GitLab。

创建阿里云应用

登录阿里云平台,在上面创建一个应用。阿里云会生成一个 client ID and secret key 供您使用。

  1. 登录到阿里云平台

  2. 转到OAuth 应用管理页面

  3. 选择 创建应用

  4. 填写应用详情:

    • 应用名称:可以是任何值。
    • 显示名称:可以是任何值。
    • 回调 URL:此 URL 格式应为 'GitLab instance URL' + '/users/auth/alicloud/callback'。例如 http://test.gitlab.com/users/auth/alicloud/callback

    选择 保存

  5. 在应用程序详细信息页面中添加 OAuth 范围:

    1. 应用名称 列下,选择您创建的应用程序的名称。应用程序的详细信息页面打开。
    2. 应用 OAuth 范围 选项卡下,选择 添加 OAuth 范围
    3. 选择 aliuidprofile 复选框。
    4. 选择 OK

    AliCloud OAuth scope

  6. 在应用程序详细信息页面中创建一个 secret:

    1. 应用密钥 选项卡下,选择 创建密钥
    2. 复制生成的 SecretValue。

在极狐GitLab 中启用阿里云 OAuth

  1. 在 GitLab 服务器上,打开配置文件。

    • Omnibus 安装实例

      sudo editor /etc/gitlab/gitlab.rb
      
    • 源安装实例

      cd /home/git/gitlab
      
      sudo -u git -H editor config/gitlab.yml
      
  2. 配置初始设置

  3. 添加 provider 配置。将 YOUR_APP_ID 替换为应用详情页面的ID,将 YOUR_APP_SECRET 替换为您注册阿里云应用时获得的 SecretValue

    • Omnibus 安装实例

        gitlab_rails['omniauth_providers'] = [
          {
            name: "alicloud",
            app_id: "YOUR_APP_ID",
            app_secret: "YOUR_APP_SECRET"
          }
        ]
      
    • 源安装实例

      - { name: 'alicloud',
          app_id: 'YOUR_APP_ID',
          app_secret: 'YOUR_APP_SECRET' }
      
  4. 保存配置文件。

  5. 如果您使用 Omnibus 安装实例,重新配置极狐GitLab;如果您使用源安装实例,重新启动极狐GitLab