将gitlab配置为使用CAS服务登录
需要配置的参数包括:
启用Omniauth登录。 如果将Omniauth_enable参数设置为true,则11.4版或更高版本在缺省情况下处于启用状态。
仅使用cas服务登录。 将omni auth _ auto _ sign _ in _ with _ provider参数设置为cas3。 设置omniauth_allow_single_sign_on参数以控制第三方登录用户的自动创建。 如果为true,则所有第三方登录会自动创建用户,如果为false,则所有第三方登录不会自动创建用户。 您也可以使用列表(如“cas 3”)自动创建用户,以便仅用于列表中的第三方登录。 设置omni auth _ block _ auto _ created _ users参数以控制是否锁定自动创建的用户。 如果为true,则所有自动创建的用户都将被锁定,并且必须在管理员操作中解除锁定才能使用。 如果为false,则自动创建的用户可以正常使用。如果设置为false,则必须对第三方登录的用户具有完全控制。 设置omniauth_providers参数以确定特定cas的协议的相关链接。
根据安装方法的不同,配置文档的路径也不同,配置文档的格式也不同。
使用安装软件包安装,使用配置文档路径:/etc/gitlab/gitlab.rb源代码安装,然后使用配置文档路径: git path/config/git lab.Rb
git lab _ rails [ ' omni auth _ allow _ single _ sign _ on ' ]=falsegitlab _ rails [ ' omni auth _ block _ au au creato _ creato ]=' cas3' git lab _ rails [ ' omni auth _ provider ' ] ' args '={ ' URL '=' http://localhost 33608091 ',' log in _ URL '
测试结果显示,gitlab在注销登录时不会自动调用配置的cas注销界面。 这是gitlab当前的错误。 可以通过登录root帐户并将After sign out path设置为cas注销接口来解决此问题。 构成方法如下。
登录根帐户,进入admin area,然后选择settings、general和sign-in retrictions。
将After sign out path配置为cas服务的注销接口。 然后单击“保存更改”保存修改。
PS:After sign out path的url需要服务参数。 此服务参数是cas注销后的重定向地址,因此服务的值是gitlab的登录url。
2. gitlab帐户与CAS帐户的关系
gitlab维护自身的一组用户系统,cas服务也维护一组用户系统。 gitlab可以将两者相关联,并且用户选择其中一种方法登录即可。
根据用户是否拥有gitlab帐户,可以分为以下两种情况。
如果拥有gitlab帐户,则用户可以使用原始登录方法登录,并在用户设置中关联cas帐户,也可以使用root帐户进行统一关联。 如果没有gitlab帐户,直接使用cas服务登录时,根据参数的配置,分为以下几类。
2.1自动创建同名的gitlab帐户并锁定该帐户。 必须登录根帐户,解锁该帐户,完善个人信息后才能使用。 git lab _ rails [ ' omni auth _ allow _ single _ sign _ on ' ]=[ ' cas3' ] git lab _ rails [ ' omni auth _ block _ on ]
git lab _ rails [ ' omni auth _ allow _ single _ sign _ on ' ]=[ ' cas3' ] git lab _ rails [ ' omni auth _ block _ au au oto
使用gitlab _ rails [ ' omni auth _ allow _ single _ sign _ on ' ]=false3. root帐户将常规git lab帐户与CAS帐户关联和取消关联
使用Root帐户将普通gitlab帐户与CAS帐户进行关联和取消关联
除了用户自身可以将gitlab帐户与cas帐户相关联外,root帐户还可以将cas帐户与所有gitlab帐户相关联。 具体步骤如下。
登录root帐户,进入admin area,然后选择Users。
单击需要与cas帐户相关联的用户。 选择identities。 单击new identity添加该用户的identity
选择一个提供程序作为之前配置的cas服务,输入identifier,然后单击" save changes ",完成gitlab帐户和cas帐户的绑定。
PS :这里的identifier是gitlab向cas服务器发送认证请求时,在认证成功后,cas服务器返回给gitlab的值。 cas服务返回用户的用户名。 因此,identifier必须输入用户名。
3.2登录root帐户,进入admin area,选择Users,然后选择需要取消CAS帐户关联的用户,类似于常规gitlab帐户与CAS帐户关联和修改目标关联帐户中的步骤符合delete的identifier可以取消关联,然后选择edit进行identifier的编辑和修改。
相关链接
gitlab访问cas官方文档的注销url不起作用的错误