ユーザーアイデンティティ
- プラン: Free、Premium、Ultimate
- 提供形態: GitLab Self-Managed
GitLabは、数多くのサードパーティ製のツールやプロトコルとインテグレーションし、認証と認可をより良くサポートします。
GitLabを組織の既存のIDプロバイダインフラストラクチャに接続して、ユーザー管理を一元化し、セキュリティポリシーを強化します。LDAP、SAML、OAuth、またはSCIMIDプロバイダと認証および認可のためのディレクトリサービスとインテグレーションできます。
GitLab Self-ManagedおよびGitLab Dedicatedでは、管理者は、Active Directory、Google Workspace、またはAzure ADなどのIDプロバイダとインテグレーションして、ユーザーのプロビジョニング、グループメンバーシップの同期、シングルサインオンを自動的に行うことができます。GitLab.comグループは、集中認証とユーザープロビジョニングのためにSAMLIDプロバイダとインテグレーションすることもできます。
組織のニーズに基づいて、複数のインテグレーション方法から選択してください:
- ディレクトリ同期のためのLDAP
- シングルサインオンのためのSAML
- サードパーティ認証のためのOAuth
- 自動化されたユーザープロビジョニングおよびデプロビジョニングのためのSCIM
コアコンセプト
LDAP
集中認証のためのディレクトリサービスを統合します。
OmniAuth
サードパーティのIdentity Providerで外部認証を設定します。
SAML
エンタープライズ認証をSAMLインテグレーションで構成して、シングルサインオンアクセスを実現します。
SAMLグループ同期
ロールの割り当てと同期されたアクセス制御により、グループメンバーシップを自動化します。
SCIM
自動化されたアカウントプロビジョニングでユーザーライフサイクルを管理します。
GitLab.comとGitLab Self-Managedの比較
外部認証および認可プロバイダーは、次の機能をサポートしている場合があります。詳細については、このページに記載されている各外部プロバイダーへのリンクを参照してください。
| 機能 | GitLab.com | GitLab Self-Managed |
|---|---|---|
| User Provisioning(ユーザープロビジョニング) | SCIM SAML 1 | LDAP 1 SAML 1 OmniAuthプロバイダー 1 SCIM |
| User Detail Updating(グループ管理を除く) | 利用不可 | LDAP同期 |
| 認証 | トップレベルグループでのSAML(1プロバイダーのみ) | LDAP(複数のプロバイダー) 汎用OAuth 2.0 SAML(同一プロバイダーにつき1つのみ許可) Kerberos JWT スマートカード OmniAuthプロバイダー(同一プロバイダーにつき1つのみ許可) |
| Provider-to-GitLab Role Sync(プロバイダーからGitLabへのロール同期) | SAMLグループ同期 | LDAPグループ同期 SAMLグループ同期(GitLab 15.1以降) |
| User Removal(ユーザーの削除) | SCIM(トップレベルグループからユーザーを削除) | LDAP(グループからユーザーを削除し、インスタンスへのアクセスをブロック) SCIM |
Footnotes(脚注):
- Just-In-Time(JIT)プロビジョニングを使用すると、ユーザーが初めてサインインしたときにユーザーアカウントが作成されます。