Auth0 OmniAuth提供程序

要启用Auth0 OmniAuth提供程序，必须创建一个Auth0帐户和一个应用程序。

1. 登录到Auth0控制台。如果您需要创建一个帐户，您可以在同一链接中这样做。

2. 选择“新建应用/API”。

3. 提供应用程序名称('GitLab'工作正常)。

4. 创建完成后，您应该会看到快速开始选项。忽略它们并选择“快速开始”选项上方的“设置”。

5. 在设置屏幕的顶部，您应该看到您的域，客户端ID和客户端秘密。请注意这些，因为您需要将它们放入配置文件中。例如:

   • 域:test1234.auth0.com
   • 客户机ID:t6X8L2465bNePWLOvt9yi41i
   • 客户的秘密:KbveM3nqfjwCbrhaUy_gDu2dss8TIlHIdzlyf33pB7dEK5u_NyQdp65O_o02hXs2

6. 填写允许的回调url:

   • http://YOUR_GITLAB_URL/用户/认证/ auth0 /回调(或)
   • https://YOUR_GITLAB_URL/用户/认证/ auth0 /回调

7. 填写允许产地(CORS):

   • http://YOUR_GITLAB_URL(或)
   • https://YOUR_GITLAB_URL

8. 在您的GitLab服务器上，打开配置文件。

   对于综合套餐:

   sudo编辑/etc/gitlab/gitlab.rb

   从源代码安装:

   cd/home/git/gitlabsudo- ugit- h编辑配置/ gitlab.yml

9. 看到初始OmniAuth配置用于初始设置。

10. 添加提供程序配置:

    对于综合套餐:

    gitlab_rails［“omniauth_providers”]=［{“名称”= >“auth0”，“参数”= >{client_id:“YOUR_AUTH0_CLIENT_ID”，client_secret:“YOUR_AUTH0_CLIENT_SECRET”，域:“YOUR_AUTH0_DOMAIN”，范围:“公开个人资料电子邮件”｝｝]

    从源代码安装:

    -{名字：＇auth0”，arg游戏：{client_id：＇YOUR_AUTH0_CLIENT_ID”，client_secret：＇YOUR_AUTH0_CLIENT_SECRET”，域：＇YOUR_AUTH0_DOMAIN”，范围：＇openid配置文件电子邮件的｝｝

11. 改变YOUR_AUTH0_CLIENT_ID从步骤5的Auth0 Console页面获取客户端ID。

12. 改变YOUR_AUTH0_CLIENT_SECRET从步骤5的Auth0 Console页面获取客户端秘密。

13. 重新配置或重启GitLab如果您分别通过Omnibus或从源代码安装GitLab，则更改将生效。

在登录页面上，现在在常规登录表单下面应该有一个Auth0图标。单击图标开始身份验证过程。Auth0将要求用户登录并授权GitLab应用程序。如果一切顺利，用户将返回到GitLab并将登录。