Auth0 OmniAuth提供程序
要启用Auth0 OmniAuth提供程序,必须创建一个Auth0帐户和一个应用程序。
登录到Auth0控制台。如果您需要创建一个帐户,您可以在同一链接中这样做。
选择“新建应用/API”。
提供应用程序名称('GitLab'工作正常)。
创建完成后,您应该会看到快速开始选项。忽略它们并选择“快速开始”选项上方的“设置”。
在设置屏幕的顶部,您应该看到您的域,客户端ID和客户端秘密。请注意这些,因为您需要将它们放入配置文件中。例如:
- 域:
test1234.auth0.com
- 客户机ID:
t6X8L2465bNePWLOvt9yi41i
- 客户的秘密:
KbveM3nqfjwCbrhaUy_gDu2dss8TIlHIdzlyf33pB7dEK5u_NyQdp65O_o02hXs2
- 域:
填写允许的回调url:
- http://
YOUR_GITLAB_URL
/用户/认证/ auth0 /回调(或) - https://
YOUR_GITLAB_URL
/用户/认证/ auth0 /回调
- http://
填写允许产地(CORS):
- http://
YOUR_GITLAB_URL
(或) - https://
YOUR_GITLAB_URL
- http://
在您的GitLab服务器上,打开配置文件。
对于综合套餐:
sudo编辑/etc/gitlab/gitlab.rb
从源代码安装:
cd/home/git/gitlabsudo- ugit- h编辑配置/ gitlab.yml
看到初始OmniAuth配置用于初始设置。
添加提供程序配置:
对于综合套餐:
gitlab_rails[“omniauth_providers”]=[{“名称”= >“auth0”,“参数”= >{client_id:“YOUR_AUTH0_CLIENT_ID”,client_secret:“YOUR_AUTH0_CLIENT_SECRET”,域:“YOUR_AUTH0_DOMAIN”,范围:“公开个人资料电子邮件”}}]
从源代码安装:
-{名字:'auth0”,arg游戏:{client_id:'YOUR_AUTH0_CLIENT_ID”,client_secret:'YOUR_AUTH0_CLIENT_SECRET”,域:'YOUR_AUTH0_DOMAIN”,范围:'openid配置文件电子邮件的}}
改变
YOUR_AUTH0_CLIENT_ID
从步骤5的Auth0 Console页面获取客户端ID。改变
YOUR_AUTH0_CLIENT_SECRET
从步骤5的Auth0 Console页面获取客户端秘密。
在登录页面上,现在在常规登录表单下面应该有一个Auth0图标。单击图标开始身份验证过程。Auth0将要求用户登录并授权GitLab应用程序。如果一切顺利,用户将返回到GitLab并将登录。