功能介绍

极狐（GitLab）是一体化 DevOps 平台，以 极狐（GitLab） 为上游，专门为中国用户提供企业级 DevOps 服务，具有组织以及员工的身份信息，AOne支持极狐（GitLab）身份信息接入并采用极狐（GitLab）进行登录认证。

前置条件

请提前开通极狐（GitLab）账号，如未开通，请先前往极狐（GitLab）进行注册。

注意
目前该能力暂未全面开放至控制台，若想要进行该能力配置，可联系我们进行开启。

操作步骤

管理员创建极狐（GitLab）应用

1、访问极狐（GitLab）控制台，在左侧菜单应用，点击“新建应用”创建一个极狐（GitLab）应用。

2、填写完成应用参数后，申请创建应用。

3、应用创建完成后，在详情中获取应用的应用程序ID和密码并记录下来用于后续创建极狐（GitLab）认证源。

注意：

• 极狐（GitLab）账号注册一定要绑定手机号，否则无法获取user_info。
• 极狐（GitLab）应用配置回调地址时，登录和绑定的都需要配置。

管理员创建极狐（GitLab）认证源

1、添加认证源

登录AOne零信任工作台，进入扩展认证源列表，点击“添加认证源”，进行极狐（GitLab）认证源添加。

2、选择认证源类型

根据需求，选择极狐（GitLab）认证源类型。

3、配置认证源

选择极狐（GitLab）认证源类型，输入配置参数，完成极狐（GitLab）认证源配置。

配置参数说明：

参数
说明
认证源名称
必填，默认“极狐Gitlab”，可修改，最长16个字。
Application ID
必填，在极狐（GitLab）控制台中应用页面，查看创建的应用， 在应用详情中获取应用程序 ID和密码。
Secret
必填，在极狐（GitLab）控制台中应用页面，查看创建的应用， 在应用详情中获取应用程序 ID和密码。
回调地址
非必填，创建认证源时由AOne系统自动生成，不提供修改。
登录模式
必填，以下两个模式进行选择一个：
登录注册：首次登录时校验该极狐（GitLab）账号是否已存在，不存在创建账号。
仅用于登录：只能登录既有账号，首次登录需要先与之前的账号绑定，账号密码为AOne用的账号密码，绑定后不再需要。
适用范围
必填，固定值，不提供配置，展示认证源适用的终端。
Logo
非必填，在认证源列表展示的Logo。

4、完成

配置参数填写完成后，点击“下一步”完成任务配置，系统回到认证源列表，可查看认证源的相关信息。

登录验证

1. 需要通过AOne客户端进行点击“其他登录方式”图标。
2. 则自动打开浏览器，选择对应登录方式进行登录。
3. 登录完成自动拉起客户端完成登录。

管理员查看登录账号

当用户池内的用户使用极狐（GitLab）登录后，管理员可在AOne零信任工作台-身份-用户与组织-用户界面管理相关用户。

极狐（GitLab）配置获取指导

1、Application ID和Secret获取

访问极狐（GitLab）控制台，在应用页面，查看创建的应用， 在应用详情中获取应用程序 ID和密码。

2、回调地址（Redirect URI）获取

访问AOne零信任工作台，创建极狐（GitLab）认证源时由AOne系统自动生成。