SSO между gitlab и azure AD не работает
### OmniAuth Settings
###! Docs: https://docs.gitlab.com/ce/integration/omniauth.html
gitlab_rails['omniauth_enabled'] = true
gitlab_rails['omniauth_allow_single_sign_on'] = ['azure_oauth2']
# gitlab_rails['omniauth_sync_email_from_provider'] = 'saml'
gitlab_rails['omniauth_sync_profile_from_provider'] = ['azure_oauth2']
gitlab_rails['omniauth_sync_profile_attributes'] = ['azure_oauth2']
# gitlab_rails['omniauth_auto_sign_in_with_provider'] = 'azure_oauth2'
gitlab_rails['omniauth_block_auto_created_users'] = false
# gitlab_rails['omniauth_auto_link_ldap_user'] = false
# gitlab_rails['omniauth_auto_link_saml_user'] = false
gitlab_rails['omniauth_external_providers'] = ['azure_oauth2']
gitlab_rails['omniauth_providers'] = [
{
"name" => "azure_oauth2",
"args" => {
"client_id" => "ee72xxxx-xxx",
"client_secret" => "G9dxxx",
"tenant_id" => "0c17xxxx-xxx",
}
}
]
На данный момент у меня нет возможности включить это как опцию OAuth в Admin > Settings > Sign-in restrictions, на странице входа нет кнопки входа, а когда я использую портал azure 'myapps', нажатие на ссылку приводит меня на страницу входа в GitLab вместо входа, и нет возможности подключить мой профиль в разделе интеграций моего профиля.
Спасибо, что прочитали мое мини-эссе, есть идеи?
Какую версию GitLab вы используете?
Во-первых, вы используете gitlab-ctl reconfigure и gitlab-ctl restart после внесения каких-либо изменений в gitlab.rb ?
ср .: https://stackoverflow.com/questions/33703246/cant-enable-google-login-omniauth-on-gitlab-ce#34110727
Включен ли LDAP вообще? Насколько я понимаю, Azure по-прежнему использует пользователей LDAP, и вам понадобится эта строка # gitlab_rails ['omniauth_auto_link_ldap_user'] = false без комментариев и установите значение true .
Проверьте это рабочая конфигурация : Gitlab Omniauth to Azure ID (SSO) questions
Кроме того, вы не хотите, чтобы эта строка была включена: # gitlab_rails ['omniauth_auto_sign_in_with_provider'] = 'azure_oauth2'