极狐GitLab 的认证和授权

  • Tier: 基础版, 专业版, 旗舰版
  • Offering: 私有化部署

极狐GitLab 集成了许多 OmniAuth 提供者,以及以下外部身份验证和授权提供者:

UltraAuth 已删除其支持 OmniAuth 集成的软件。因此,我们已删除所有 UltraAuth 集成的引用。

JihuLab.com 与 极狐GitLab 私有化部署的比较#

外部身份验证和授权提供者可能支持以下功能。有关更多信息,请参阅此页面上每个外部提供者的链接。

能力JihuLab.com极狐GitLab 私有化部署
用户配置SCIM
SAML 1
LDAP 1
SAML 1
OmniAuth 提供者 1
SCIM
用户详细信息更新(不包括群组管理)不可用LDAP 同步
身份验证SAML 在顶级群组(1 个提供者)LDAP(多个提供者)
通用 OAuth 2.0
SAML(每个唯一提供者仅允许一个)
Kerberos
JWT
智能卡
OmniAuth 提供者(每个唯一提供者仅允许一个)
提供者到 极狐GitLab 角色同步SAML 群组同步LDAP 群组同步
SAML 群组同步(极狐GitLab 15.1及以后)
用户移除SCIM(从顶级群组移除用户)LDAP(从群组移除用户并阻止用户访问实例)
SCIM

脚注:

  1. 使用 Just-In-Time (JIT) 配置,用户帐户在用户首次登录时创建。

在 极狐GitLab 中测试 OIDC/OAuth#

参见 在 极狐GitLab 中测试 OIDC/OAuth,了解如何使用客户端应用程序在您的 极狐GitLab 实例中测试 OIDC/OAuth 身份验证。