GitLab数据同步
概述
本文介绍竹云IDaaS如何通过gitlab的REST API进行用户信息同步,暂不支持组和组织机构同步。
同步配置
GitLab工作
生成personal access token ,登录GitLab,进入个人设置,选择Access Tokens(api权限),创建并保存个人访问令牌。

GitLab的服务支持竹云IDaaS公云服务器进行API访问。
竹云IDaaS 配置
登录企业中心,添加GitLab同步预集成应用。

配置认证参数,测试通过保存。

参数 说明 访问令牌 AccessTokens 同步地址 GitLab服务地址(域名或ip+端口,以通讯协议"http://或者https😕/"开始 api版本 GitLab的api版本,建议使用v4 进入应用详情-授权管理-应用账号,添加账号。

编辑账号信息。
参数 说明 账号名 GitLab Username 姓名 GitLab Name 密码 GitLab的登录密码,至少8位 确认密码 同上 个人邮箱 GitLab Email 外部提供者认证名称 对应GitLab用户的provider,其它认证方式名称(注:SAML认证必需字段,其值是竹云IDaaS在GitLab中的标识,配置在GitLab的配置文件中) 外部提供者用户名 对应GitLab用户extern_uid,其它认证方式的用户名(注:SAML认证必需字段,默认值应为用户名username的值) 竹云IDaaS同步用户到GitLab中,并且GitLab与竹云IDaaS做了SAML认证集成。为保证用户从竹云IDaaS登录能SSO到GitLab中,同步的用户需要提供provider和exten_uid字段(参考应用文档章节)。其中provider的值跟GitLab与竹云IDaaS的SAML集成配置相关。
GitLab与竹云IDaaS的SAML集成配置参考竹云IDaaS开发平台的GitLab认证配置。

provider的值最终由label和name组成,name固定为认证协议或方式,label可自由更改。格式如下:label(name),示例竹云IDaaS(saml)。

查看同步记录。

同步验证
同步用户,首次登录需要通过邮箱进行激活,如果未激活会提示下面信息。

也可以管理员进行激活。

激活后通过用户名+密码或SAML认证登录。
