Beyond Identity
- プラン: Premium、Ultimate
- 提供形態: GitLab Self-Managed、GitLab Dedicated
GitLabでは、ユーザーはGPGキーをプロファイルに追加した後、コミットに署名できます。Beyond IdentityとのGitLabインテグレーションにより、この機能が拡張されます。
設定すると、このインテグレーションはBeyond Identityを使用して、ユーザーがプロファイルに追加する新しいGPGキーを検証します。検証に合格しないキーは拒否され、ユーザーは新しいキーをアップロードする必要があります。
ユーザーが署名されたコミットをGitLabインスタンスにプッシュすると、GitLabは受信前チェックを実行して、ユーザーのプロファイルに保存されているGPGキーに対してそれらのコミットを検証します。これにより、検証されたキーで署名されたコミットのみが受け入れられるようになります。
インスタンスのBeyond Identityインテグレーションを設定する
前提要件:
- GitLabインスタンスへの管理者アクセス権が必要です。
- GitLabプロファイルで使用されているメールアドレスは、Beyond Identity Authenticatorのキーに割り当てられたメールと同じである必要があります。
- Beyond Identity APIトークンが必要です。Sales Engineerにリクエストできます。
インスタンスのBeyond Identityインテグレーションを有効にするには、次の手順を実行します:
- 管理者としてGitLabにサインインします。
- 左側のサイドバーの下部で、管理者を選択します。
- 設定 > インテグレーションを選択します。
- Beyond Identityを選択します。
- インテグレーションを有効にするで、有効チェックボックスをオンにします。
- APIトークンに、Beyond Identityから受け取ったAPIトークンを貼り付けます。
- 変更を保存を選択します。
インスタンスのBeyond Identityインテグレーションが有効になりました。
GPGキーの検証
ユーザーがプロファイルにGPGキーを追加すると、キーが検証されます:
- キーがBeyond Identity Authenticatorによって発行されなかった場合、受け入れられます。
- キーがBeyond Identity Authenticatorによって発行されたが、キーが無効な場合、拒否されます。たとえば、ユーザーのGitLabプロファイルで使用されているメールが、Beyond Identity Authenticatorのキーに割り当てられたメールと異なる場合などです。
ユーザーがコミットをプッシュすると、GitLabは、そのコミットがユーザープロファイルにアップロードされたGPG署名によって署名されていることを確認します。署名を検証できない場合、プッシュは拒否されます。Webコミットは署名なしで受け入れられます。
サービスアカウントのプッシュチェックをスキップする
前提要件:
- GitLabインスタンスへの管理者アクセス権が必要です。
サービスアカウントのプッシュチェックをスキップするには:
- 管理者としてGitLabにサインインします。
- 左側のサイドバーの下部で、管理者を選択します。
- 設定 > インテグレーションを選択します。
- Beyond Identityを選択します。
- Exclude service accounts(サービスアカウントを除外) チェックボックスを選択します。
- 変更を保存を選択します。
Beyond Identityチェックからグループまたはプロジェクトを除外する
前提要件:
- GitLabインスタンスへの管理者アクセス権が必要です。
Beyond Identityチェックからグループまたはプロジェクトを除外するには:
- 管理者としてGitLabにサインインします。
- 左側のサイドバーの下部で、管理者を選択します。
- 設定 > インテグレーションを選択します。
- Beyond Identityを選択します。
- 除外リストタブを選択します。
- 除外を追加を選択します。
- ドロワーで、除外するグループまたはプロジェクトを検索して選択します。
- 除外を追加を選択します。