Atlassian Crowdを認証プロバイダーとして使用する

Atlassian Crowd OmniAuthプロバイダーを使用してGitLabを認証します。このプロバイダーを有効にすると、Git-over-httpsリクエストの認証もCrowdでできるようになります。

新しいCrowdアプリケーションを構成する

1. 上部のメニューで、アプリケーション > Add application（アプリケーションの追加）を選択します。
2. Add application（アプリケーションの追加）の手順を実行し、適切な詳細を入力します。
3. 完了したら、Add application（アプリケーションの追加） を選択します。

GitLabを設定する

1. GitLabサーバーで、設定ファイルを開きます。

   • Linuxパッケージインストール:

     sudo editor /etc/gitlab/gitlab.rb

   • 自己コンパイルによるインストール:

     cd /home/git/gitlab
     
     sudo -u git -H editor config/gitlab.yml

2. 共通設定で、crowdをシングルサインオンプロバイダーとして追加します。これにより、既存のGitLabアカウントを持たないユーザーに対して、Just-In-Timeアカウントプロビジョニングが有効になります。

3. プロバイダーの設定を追加します:

   • Linuxパッケージインストール:

       gitlab_rails['omniauth_providers'] = [
         {
           name: "crowd",
           args: {
             crowd_server_url: "CROWD_SERVER_URL",
             application_name: "YOUR_APP_NAME",
             application_password: "YOUR_APP_PASSWORD"
           }
         }
       ]

   • 自己コンパイルによるインストール:

        - { name: 'crowd',
            args: {
              crowd_server_url: 'CROWD_SERVER_URL',
              application_name: 'YOUR_APP_NAME',
              application_password: 'YOUR_APP_PASSWORD' } }

4. CROWD_SERVER_URLをCrowdサーバーのベースURLに変更します。

5. YOUR_APP_NAMEをCrowdアプリケーションページからアプリケーション名に変更します。

6. YOUR_APP_PASSWORDを、設定したアプリケーションのパスワードに変更します。

7. 設定ファイルを保存します。

8. 変更を有効にするには、再構成または再起動します。

サインインページのサインインフォームに、Crowdタブが表示されるはずです。

トラブルシューティング

エラー: 「認証情報が無効なため、Crowdからの認可に失敗しました」

このエラーは、ユーザーがCrowdで認証を試みると発生することがあります。Crowdの管理者は、ログファイルを参照して、このエラーメッセージの正確な原因を特定する必要があります。

GitLabにサインインする必要があるCrowdユーザーが、アプリケーションのAuthorizationステップで認可されていることを確認します。これは、Crowdの「認証テスト」（2.11以降）を試すことで確認できます。