GitLab如何接入第三方登录 GitLab中怎样配置OAuth2认证

品牌型号：联想拯救者R7000

系统：Windows 10专业版

软件版本：JiHu GitLab 16.6

很多公司自建服务器搭建了GitLab服务，并且想要定制化登录，如果要使用公司自己创建好的账号密码登录，就需要使用SSO单点登录技术。其次为GitLab接入第三方登录和配置OAuth2认证，能提升系统的安全性。本文将为大家介绍GitLab如何接入第三方登录，GitLab中怎样配置OAuth2认证的相关内容。

一、GitLab如何接入第三方登录

如果要把GitLab接入公司自定义的登录方式，需要部署OAuth2 SSO服务，下文的演示步骤使用了https://github.com/sonicrang/spring-boot-oauth2-sso-demo开源代码，并且是本地搭建的GitLab服务，最终实现SSO登录。假设现在公司已经部署好了GitLab和OAuth2 SSO，参考下文步骤即可实现第三方登录。

第一步：修改配置文件

1、修改【/etc/gitlab/gitlab.rb】，建议使用MobaXterm等软件修改，需要注意两个地方：

1）OAuth SSO登录认证URL需要更改为运行【AuthServerApplication】的ip和端口。

2）【external_url】路径参数，需要配置到【configure】方法中的【redirectUris（重定向）】地址。

第二步：重新加载配置文件

配置完毕后，使用命令【gitlab-ctl reconfigure】重新加载配置文件。

第三步：SSO登录

等待重启完毕后，重新进入GitLab的Web界面，此时看到登录界面多了一个【SSO】选项。

点击【SSO】后跳转【http://192.168.150.1:8300/auth/login】，也就是【OAuth SSO登录】认证服务。

输入账号密码后，点击【sign in】登录，此处借助的是开源代码，可以在代码中看到写死的账号密码。在实际使用中，我们可以对该代码二次开发，读取公司内部的数据库，并判断账号密码是否正确。

认证通过后，自动跳转到GitLab中，并实现登录。

二、GitLab中怎样配置OAuth2认证

了解了第三方登录的接入方法后，配置OAuth2认证同样很重要。OAuth2认证是一种访问机制，能让授权服务器在用户批准下，向第三方客户端颁发访问令牌。以下是GitLab配置OAuth2认证的操作步骤。

1、登录GitLab Web界面后，找到【管理中心-应用程序】选项。

2、点击【新建应用】，输入应用名称，并且填写用户授权后被重定向到的URL，即重定向URI，一般是【http://xxxx.com/users/auth/gitlab/callback】。

3、选择授权应用程序的范围。例如，【read_user】范围可授予对用户配置文件的只读访问权限，【read_api】范围授予对API的读取权限。

4、完成选择后，系统会生成【应用程序ID】和【密码】，分别对应OAuth2客户端ID和客户端密钥，务必妥善保管。

三、总结

以上就是GitLab如何接入第三方登录，GitLab中怎样配置OAuth2认证的相关内容。本文借助开源代码，为大家演示了自建GitLab服务接入第三方登录的步骤，主要就是修改配置文件和重定向地址。本文还介绍了GitLab中配置OAuth2认证的步骤，希望本文对你有所帮助。