Я возился с GitLab и Azure ActiveDirectory с OAuth и позволял пользователям AD подключаться к учетным записям GitLab. Это настроено и работает нормально. Однако GitLab не будет создавать пользователей для пользователей AD при первом входе в систему - они должны сначала создать учетную запись GitLab.
Есть ли способ автоматически разрешить пользователям AD входить в GitLab без предварительного создания учетной записи и / или автоматического создания учетной записи GitLab для пользователя AD?
Для справки соответствующая конфигурация GitLab:
gitlab_rails['omniauth_enabled'] = true
gitlab_rails['omniauth_allow_single_sign_on'] = ['azure']
gitlab_rails['omniauth_external_providers'] = ['azure_oauth2']
gitlab_rails['omniauth_block_auto_created_users'] = false
gitlab_rails['sync_profile_from_provider'] = ['azure_oauth2']
gitlab_rails['sync_profile_attributes'] = ['name', 'email']
gitlab_rails['omniauth_providers'] = [
{
"name" => "azure_oauth2",
"args" => {
"client_id" => "my client id",
"client_secret" => "my client secret",
"tenant_id" => "my tenant id"
}
}
]
В поле необходимо указать провайдеров, которым будет разрешено создавать новые учетные записи. allow_single_sign_on. Вы установили лазурный в этом поле, но правильное имя провайдера azure_oauth2. Установка правильного имени поставщика должна решить вашу проблему.