Skip to content

GitLab数据同步

概述

本文介绍竹云IDaaS如何通过gitlab的REST API进行用户信息同步,暂不支持组和组织机构同步。

同步配置

GitLab工作

  1. 生成personal access token ,登录GitLab,进入个人设置,选择Access Tokens(api权限),创建并保存个人访问令牌。

  2. GitLab的服务支持竹云IDaaS公云服务器进行API访问。

竹云IDaaS 配置

  1. 登录企业中心,添加GitLab同步预集成应用。

  2. 配置认证参数,测试通过保存。

    参数说明
    访问令牌AccessTokens
    同步地址GitLab服务地址(域名或ip+端口,以通讯协议"http://或者https😕/"开始
    api版本GitLab的api版本,建议使用v4
  3. 进入应用详情-授权管理-应用账号,添加账号。

  4. 编辑账号信息。

    参数说明
    账号名GitLab Username
    姓名GitLab Name
    密码GitLab的登录密码,至少8位
    确认密码同上
    个人邮箱GitLab Email
    外部提供者认证名称对应GitLab用户的provider,其它认证方式名称(注:SAML认证必需字段,其值是竹云IDaaS在GitLab中的标识,配置在GitLab的配置文件中)
    外部提供者用户名对应GitLab用户extern_uid,其它认证方式的用户名(注:SAML认证必需字段,默认值应为用户名username的值)
  5. 竹云IDaaS同步用户到GitLab中,并且GitLab与竹云IDaaS做了SAML认证集成。为保证用户从竹云IDaaS登录能SSO到GitLab中,同步的用户需要提供provider和exten_uid字段(参考应用文档章节)。其中provider的值跟GitLab与竹云IDaaS的SAML集成配置相关。

  6. GitLab与竹云IDaaS的SAML集成配置参考竹云IDaaS开发平台的GitLab认证配置

  7. provider的值最终由label和name组成,name固定为认证协议或方式,label可自由更改。格式如下:label(name),示例竹云IDaaS(saml)。

  8. 查看同步记录。

同步验证

  1. 同步用户,首次登录需要通过邮箱进行激活,如果未激活会提示下面信息。

    也可以管理员进行激活。

  2. 激活后通过用户名+密码或SAML认证登录。

竹云IDaaS开放平台