极狐GitLab 的认证和授权
- Tier: 基础版, 专业版, 旗舰版
- Offering: 私有化部署
极狐GitLab 集成了许多 OmniAuth 提供者,以及以下外部身份验证和授权提供者:
- LDAP:包括 Active Directory、Apple Open Directory、Open LDAP 和 389 Server。
- 针对 JihuLab.com 群组的 SAML
- 智能卡
UltraAuth 已删除其支持 OmniAuth 集成的软件。因此,我们已删除所有 UltraAuth 集成的引用。
JihuLab.com 与 极狐GitLab 私有化部署的比较
外部身份验证和授权提供者可能支持以下功能。有关更多信息,请参阅此页面上每个外部提供者的链接。
| 能力 | JihuLab.com | 极狐GitLab 私有化部署 |
|---|---|---|
| 用户配置 | SCIM SAML 1 | LDAP 1 SAML 1 OmniAuth 提供者 1 SCIM |
| 用户详细信息更新(不包括群组管理) | 不可用 | LDAP 同步 |
| 身份验证 | SAML 在顶级群组(1 个提供者) | LDAP(多个提供者) 通用 OAuth 2.0 SAML(每个唯一提供者仅允许一个) Kerberos JWT 智能卡 OmniAuth 提供者(每个唯一提供者仅允许一个) |
| 提供者到 极狐GitLab 角色同步 | SAML 群组同步 | LDAP 群组同步 SAML 群组同步(极狐GitLab 15.1及以后) |
| 用户移除 | SCIM(从顶级群组移除用户) | LDAP(从群组移除用户并阻止用户访问实例) SCIM |
脚注:
- 使用 Just-In-Time (JIT) 配置,用户帐户在用户首次登录时创建。
在 极狐GitLab 中测试 OIDC/OAuth
参见 在 极狐GitLab 中测试 OIDC/OAuth,了解如何使用客户端应用程序在您的 极狐GitLab 实例中测试 OIDC/OAuth 身份验证。