问题描述
在gitlab.rb中通过Omniauth设置集成Azure-AD之后,我目前正在AWS EC2实例上设置Gitlab,并遇到警告消息,以提醒新用户。@H_502_3@
访问我的Gitlab实例并单击“使用Azure-Ad进行身份验证”的用户=>重定向到我们的Azure =>在Gitlab中进行身份验证@H_502_3@
我在gitlab.rb中的当前omniauth设置:@H_502_3@
###! Docs: https://docs.gitlab.com/ee/integration/omniauth.html
gitlab_rails['omniauth_enabled'] = true
gitlab_rails['omniauth_allow_single_sign_on'] = true
# gitlab_rails['omniauth_sync_email_from_provider'] = 'saml'
# gitlab_rails['omniauth_sync_profile_from_provider'] = ['saml']
# gitlab_rails['omniauth_sync_profile_attributes'] = ['email']
# gitlab_rails['omniauth_auto_sign_in_with_provider'] = 'azure_oauth2'
gitlab_rails['omniauth_block_auto_created_users'] = false
# gitlab_rails['omniauth_auto_link_ldap_user'] = false
# gitlab_rails['omniauth_auto_link_saml_user'] = false
# gitlab_rails['omniauth_external_providers'] = ['twitter','google_oauth2']
# gitlab_rails['omniauth_allow_bypass_two_factor'] = ['google_oauth2']
gitlab_rails['omniauth_providers'] = [
{
"name" => "azure_oauth2","args" => {
"client_id" => "xxx","client_secret" => "xxx","tenant_id" => "xxx"
}
}
]
我对问题的当前理解 @H_502_3@
据我了解,我认为Azure广告正在同步数据,例如电子邮件地址和名字/姓氏,而不是密码。这非常好,因为如果我们的密码策略强制用户更改其密码,否则它们将不同步。但是Gitlab需要本地密码,否则将显示上面的警告消息。@H_502_3@
gitlab文档描述的是这种行为,但并不确切地说明如何解决Gitlab Documentation。他们说,对于此类帐户,使用“ friendly_token”方法自动为用户帐户生成密码。但是他们没有说如何使用/激活它。@H_502_3@
问题 @H_502_3@
如何为本地Gitlab用户自动设置随机密码,以不再向新用户显示警告消息?在正确方向上的任何建议或暗示都将很棒!@H_502_3@
非常感谢。@H_502_3@
编辑:@H_502_3@
我刚刚发现他是Gitlab issue上的一个开放主题,但是也可以通过一种解决方法在这里为我提供帮助,因为看到此消息时,我的用户肯定会感到困惑。@H_502_3@
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)