외부 서비스가 구성되고 활성화되면 프로젝트에 액세스 할때 프로젝트에 할당 된 할당된 사용자 정보 및 프로젝트 분류 레이블을 사용하여 외부 서비스에 요청합니다. 서비스가 요청하고 서비스가 알려진 응답으로 응답하면 결과는 6 시간 동안 캐시됩니다.
외부 인증이 활성화되면 GitLab은 프로젝트 간 데이터를 렌더링하는 페이지 및 기능을 추가로 차단한다.
...
대시 보드 아래의 대부분의 페이지 (활동, 중요 시점, 스 니펫, 지정된 병합 요청, 지정된 문제, 할 일)
...
특정 그룹 (활동, 기여도 분석, 이슈, 이슈 보드, 레이블, 중요 시점, 병합 요청)
...
캐시된다.
액세스 권한이 부여되거나 거부 될 때마다라는 로그 파일에 기록됩니다 파일external-policy-access-control.lo에 기록된다.
External service
외부 서비스를 활성화하여 분류 제어를 활성화하고 프로젝트 액세스는 분류 라벨을 사용하여 외부 서비스에서 검증한다.
...
2. Service URL
인증 요청을하는 URL이며, URL을 비워두면 프로젝트 간 분류 레이블을 지정할 수 있는 동안 교차 프로젝트 기능을 계속 사용할 수 있다.
...
3. External authorization request timeout
권한 부여 요청이 중단 된 후 시간 초과 설정 이며, 요청 시간이 초과되면 사용자에 대한 액세스가 거부된다.
...
4. Client authentication certificate
외부 인증 서비스를 인증하는 데 사용할 인증서 설정한다.
...
5. Client authentication key
외부 인증 서비스에 인증이 필요한 경우 인증서의 개인 키로, 저장시 암호화된다.
...
6. Client authentication key password
외부 서비스로 인증 할 때 개인 키에 사용할 비밀번호 문구는 저장시 암호화된다.
...
7. Default classification label
프로젝트에 특정 레이블이 정의되지 않은 경우 인증을 요청할 때 사용할 분류 레이블 설정한다.
...