Kako postaviti GitLab SAML SSO autentifikaciju s Google Workspaceom
Saznajte kako korak-po-korak postaviti GitLab SAML SSO autentifikaciju koristeći Google Workspace kao davatelja identiteta. Osigurajte jednostavnu i sigurnu prijavu za sve korisnike.
Postavljanje GitLab SAML SSO autentifikacije s Google Workspace
Integracija GitLaba s Google Workspace sustavom za identitet putem SAML SSO (Single Sign-On) omogućuje organizacijama centraliziranu i sigurnu autentifikaciju korisnika. Ovaj vodič vam korak po korak pokazuje kako povezati vaš Google Workspace s GitLab instancom kako bi korisnici mogli pristupiti svojim GitLab računima koristeći Google vjerodajnice.
Zašto koristiti SAML SSO s GitLabom?
Korištenjem SAML SSO autentifikacije, omogućujete jedinstvenu točku prijave, standardizirano upravljanje korisnicima i dodatni sloj sigurnosti putem centraliziranog identitetskog davatelja usluga - u ovom slučaju Google Workspace. To je idealno za poduzeća koja žele pojednostaviti onboarding, offboarding i upravljanje pristupom unutar CI/CD alata poput GitLaba.
Priprema u Google Admin konzoli
- Prijavite se u Google Admin konzolu korištenjem administratorskog računa.
- Idite na “Aplikacije” > “Web i mobilne aplikacije” i kliknite na “Dodaj aplikaciju”.
- Odaberite “Dodaj prilagođenu SAML aplikaciju”, navedite naziv (npr. GitLab) i po želji dodajte logotip.
- Zabilježite SSO URL, Entity ID i preuzmite certifikat u X.509 formatu.
- Podesite postavke servisa: ACS URL bi trebao biti u obliku
https://<vaš-gitlab-domen>/users/auth/saml/callback, a Entity IDhttps://<vaš-gitlab-domen>. Koristite HTTP-POST metodu za prijenos podataka. - Definirajte atribute (npr. Email, firstName, lastName) koje Google Workspace šalje GitLabu tijekom autentifikacije.
Konfiguracija GitLaba za podršku SAML autentifikacije
- Prijavite se kao administrator u vašu GitLab instancu.
- Idite na
Admin Area>Settings>Generalte proširite dio “Sign-in restrictions”. - Uključite opciju SAML SSO te unesite SSO URL, SAML Entity ID i X.509 certifikat preuzet iz Google Workspacea.
- Podesite SAML atribut mapiranja: obavezno uključite email, ime i prezime kako bi se podaci međusobno uskladili.
- Odaberite opciju da svi korisnici moraju koristiti SAML za prijavu ukoliko se želite u potpunosti osloniti na ovu metodu autentifikacije.
Testiranje povezanosti
Nakon konfiguracije, pokušajte se prijaviti na GitLab koristeći opciju “Sign in with SAML”. Ako su svi parametri ispravno postavljeni, korisnik će biti preusmjeren na Google login sučelje, a nakon uspješne autentifikacije, automatski će se prijaviti u GitLab sustav.
Zaključak
Povezivanjem GitLaba s Google Workspaceom putem SAML SSO ostvarujete bolju sigurnost, upravljivost te korisničko iskustvo. Ako trebate pomoć u implementaciji SAML SSO sustava ili općenito GitLab DevSecOps rješenja u regijama Hrvatska, Slovenija, Srbija, Makedonija, UK, Izrael, Južna Afrika i Paragvaj, tim IDEA GitLab Solutions stoji vam na raspolaganju za profesionalne konzultacije i licenciranje.
Oznake:GitLabSAMLSSOGoogle WorkspaceAutentifikacijaCI/CDGitLab integracijaSigurnostDevSecOpsIDEA GitLab Solutions
Drugi jezici:English (UK)ČeštinaSlovenčinaSrpski (Latinica)Српски (Ћирилица)
- Otkrijte nove GitLab AI agente uz AI katalog
- AI redefinira DevSecOps: Saznajte što slijedi na GitLab Transcend
- Migracija s Azure DevOps na GitLab - Unificirani pristup DevSecOps-u
- Automatizirajte usklađenost ugradbenih sustava uz GitLab i CodeSonar
- Brza usklađenost s CMMC razinom 2 uz GitLab Dedicated for Government