正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

認証と認可

GitLabは、コラボレーションを制限することなく、リソースを保護するために認証と認可を使用します。

認証では、パスワード、2要素認証、SSHキー、アクセストークン、SAMLやOAuthなどの外部アイデンティティプロバイダなどのメソッドを使用して、ユーザーを検証します。認可は、グループ、プロジェクト、リソースへのアクセスを制御するために、ロールと詳細な権限で何ができるかを決定します。これらのシステムは連携して、個人ユーザーからエンタープライズ組織までスケールするセキュリティフレームワークを構築します。

GitLabのセキュリティモデルを理解することで、運用効率性とのセキュリティ要件のバランスを取るアクセス制御を実装できます。

ユーザーアイデンティティ
LDAP、OmniAuth、SAML、SCIM、OIDC、OAuthなどの認証方法
ユーザー認証
パスワード、2要素認証、SSHキー、アクセストークン、認証情報インベントリ。
ユーザー権限
ユーザーの種類、ロール、権限、メンバーシップ、カスタムロール、およびアクセス制御。
認証と認可のベストプラクティス
認証、認可、アクセス制御に関するセキュリティの推奨事項とベストプラクティス。
認証と認可の用語集
認証、認可、アクセス許可、ロール、およびアクセス制御の用語。