正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

GitLabでOIDC/OAuthをテストする

  • プラン: Free、Premium、Ultimate
  • 提供形態: GitLab Self-Managed

GitLabでOIDC/OAuthをテストするには、以下を行う必要があります:

  1. OIDC/OAuthを有効にする
  2. クライアントアプリケーションでOIDC/OAuthをテストする
  3. OIDC/OAuth認証を確認する

前提要件

GitLabでOIDC/OAuthをテストする前に、以下を行う必要があります:

  • パブリックにアクセス可能なインスタンスが必要です。
  • インスタンスの管理者であること。
  • OIDC/OAuthのテストに使用するクライアントアプリケーションが必要です。

GitLabでOIDC/OAuthを有効にする

まず、GitLabインスタンスでOIDC/OAuthアプリケーションを作成する必要があります。これを行うには、次の手順を実行します:

  1. 左側のサイドバーの下部で、管理者を選択します。新しいナビゲーションをオンにした場合は、右上隅でアバターを選択し、管理者を選択します。
  2. アプリケーションを選択します。
  3. 新しいアプリケーションを追加を選択します。
  4. 名前、リダイレクト、許可されているスコープなど、クライアントアプリケーションの詳細を入力します。
  5. openidスコープが有効になっていることを確認してください。
  6. アプリケーションを保存を選択して、新しいアプリケーションを作成します。

クライアントアプリケーションでOIDC/OAuthをテストする

GitLabでアプリケーションを作成したら、それを使用してOIDC/OAuthをテストできます:

  1. https://openidconnect.netをOIDC/OAuthのプレイグラウンドとして使用できます。
  2. GitLabからサインアウトします。
  3. クライアントアプリケーションにアクセスし、前の手順で作成したGitLabアプリケーションを使用して、OIDC/OAuthフローを開始します。
  4. プロンプトに従ってGitLabにサインインし、クライアントアプリケーションがGitLabアカウントにアクセスすることを承認します。
  5. OIDC/OAuthフローが完了すると、クライアントアプリケーションは、GitLabでの認証に使用できるアクセストークンを受信します。

OIDC/OAuth認証を確認する

GitLabでOIDC/OAuth認証が正しく機能していることを確認するには、次のチェックを実行します:

  1. 前の手順で受信したアクセストークンが有効であり、GitLabでの認証に使用できることを確認します。これは、アクセストークンを使用して認証するテストAPIリクエストをGitLabに行うことで実行できます。次に例を示します:

    curl --header "Authorization: Bearer <access_token>" https://mygitlabinstance.com/api/v4/user

    <access_token>を、前の手順で受信した実際のアクセストークンに置き換えます。APIリクエストが成功し、認証済みユーザーに関する情報が返された場合、OIDC/OAuth認証は正しく機能しています。

  2. アプリケーションで指定したスコープが正しく適用されていることを確認します。特定のスコープを必要とするAPIリクエストを作成し、それらが期待どおりに成功するか失敗するかを確認することで、これを行うことができます。

以上です。これらの手順により、クライアントアプリケーションを使用して、GitLabインスタンスでOIDC/OAuth認証をテストできるようになります。