极狐GitLab 的认证和授权
极狐GitLab 集成了一些 OmniAuth 提供商,并支持以下外部认证和授权提供商:
- LDAP:包括 Active Directory、Apple Open Directory、Open LDAP 和 389 Server。
- GitLab.com 群组 SAML
- Smart card
UltraAuth 已经从支持 OmniAuth 集成中移除了它们的软件。因此,我们移除了 UltraAuth 集成的所有引用。
SaaS 和私有化部署对比
外部的认证和授权提供商可能会支持如下能力。更多信息,可以查看此页中每一个外部提供商中的链接。
| 能力 | SaaS | 私有化部署 |
|---|---|---|
| 用户创建 | SCIM SAML 1 |
LDAP 1 SAML 1 OmniAuth 提供商 1 SCIM |
| 用户详情更新 (非群组管理) | 不可用 | LDAP 同步 |
| 认证 | 顶级群组的 SAML(1 个提供商) | LDAP(多个提供商) Generic OAuth 2.0 SAML(每个独一无二的提供商仅允许 1 个) Kerberos JWT Smart card OmniAuth 提供商 (每个独一无二的提供商仅允许 1 个) |
| 提供极狐GitLab 角色同步 | SAML 群组同步 | LDAP 群组同步 SAML Group Sync (GitLab 15.1 and later) |
| 用户移除 | SCIM (从顶级群组移除用户) | LDAP(从群组移除用户并从实例阻塞) SCIM |
脚注:
- 使用即时(JIT)配置,用户账号会在用户首次登录时创建。
在极狐GitLab 中测试 OIDC/OAuth
查看[在极狐GitLab 中测试 OIDC/OAuth(test_oidc_oauth.md)来学习如何使用您的客户端应用程序来在极狐GitLab 实例上测试 OIDC/OAuth 认证。