Page Comparison

...

• Name: name

  • Mapper Type: User Property

  • Property: Username

  • Friendly Name: Username

  • SAML Attribute Name: name

  • SAML Attribute NameFormat: Basic

• Name: email

  • Mapper Type: User Property

  • Property: Email

  • Friendly Name: Email

  • SAML Attribute Name: email

  • SAML Attribute NameFormat: Basic

• Name: first_name

  • Mapper Type: User Property

  • Property: FirstName

  • Friendly Name: First Name

  • SAML Attribute Name: first_name

  • SAML Attribute NameFormat: Basic

• Name: last_name

  • Mapper Type: User Property

  • Property: LastName

  • Friendly Name: Last Name

  • SAML Attribute Name: name

  • SAML Attribute NameFormat: Basic

• Name: roles

  • Mapper Type: Role list

  • Role attribute name: roles

  • Friendly Name: Roles

  • SAML Attribute NameFormat: Basic

  • Single Role Attribute: On

idp Fingerprint 생성

1. Realm Settings > Keys > RSA256 > Certificate 복사 (

...

Client의 Certificate를 입력할 경우 Client not found 오류가 발생)

...

2. https://www.samltool.com/fingerprint.php 접속하여 fingerprint 생성 (fingerprint 생성이 안될때는 https://www.samlcomponent.net/tools/fingerprint.aspx 사이트를 사용해도 무방함)

...

-----BEGIN CERTIFICATE-----로 시작하고 -----END CERTIFICATE-----로 끝나느 끝나는 형식으로 입력

Gitlab에서 지원하는 알고리즘은 sha1이므로 해당 알고리즘 선택 후 fingerprint 생성

fingerprint 는 GitLab의 gitlab.rb에 등록되어야 함

...

$ gitlab-ctl reconfigure

3. GitLab 로그인 확인

...

4. Keycloak 로그인

Sign in with 버튼을 클릭할 경우 Realm 로그인 창이 나타나고 계정을 입력하여 로그인 (테마를 base로 하지 않고 keycloak로 선택할 경우 아래와 같은 화면이 나타남)

...

5. 버튼 없이 바로 리디렉션 하는 방법

모든 로그인 시도는 SAML 서버로 리디렉션되므로 로컬 자격 증명을 사용하여 로그인 불가. 하나 이상의 SAML 사용자에게 관리자 권한이 있는지 확인 필요.

...