Zlepšenie bezpečnosti OAuth ROPC na GitLab.com
V súlade so záväzkom GitLabu neustále zlepšovať bezpečnosť platformy, došlo k významnej zmene v podstate fungovania OAuth ROPC (Resource Owner Password Credentials flow) na GitLab.com. Tento krok zvyšuje bezpečnosť pre používateľov a organizácie, ktoré túto staršiu autentifikačnú metódu využívajú.
Od 2. apríla 2025 GitLab zaviedol zmenu, ktorá vyžaduje, aby bol ROPC flow explicitne povolený pri vytváraní OAuth aplikácie. Týmto sa predchádza neúmyselnému alebo nevedomému používaniu tohto menej bezpečného spôsobu autentifikácie, ktorý vyžaduje zadanie prihlasovacích údajov do tretej strany.
ROPC je známy tým, že neodporúča bezpečnostné postupy, akými sú zadávanie mena a hesla priamo do externej aplikácie bez podpory viacfaktorovej autentifikácie alebo prihlásenia cez prehliadač. Vzhľadom na to odporúčame všetkým organizáciám prejsť na modernejšie a bezpečnejšie mechanizmy ako Authorization Code Flow s PKCE alebo OAuth Device Authorization Flow.
Ak ste vývojár, ktorý dnes využíva ROPC, odporúčame vám aktualizovať svoje integrácie. Prechod na novší OAuth flow zvyšuje bezpečnosť vašich používateľov a pripraví vaše aplikácie na budúce aktualizácie platformy GitLab.
Potrebujete pomoc s prechodom na bezpečnejšie autentifikačné mechanizmy alebo správou vašej GitLab infraštruktúry? IDEA GitLab Solutions ako GitLab Select Partner poskytuje konzultácie, školenia a licencičné služby na mieru v krajinách ako Slovensko, Česko, Spojené kráľovstvo, Chorvátsko, Slovinsko, Srbsko, Severná Makedónia, ako aj cez vzdialený tím v Izraeli, Južnej Afrike a Paraguaji.
Kontaktujte nás a zabezpečte si expertízu GitLab riešení pre vašu organizáciu.