doc-locale/fr-fr/administration/auth/_index.md
GitLab s'intègre à un certain nombre d'outils et de protocoles tiers pour mieux prendre en charge l'authentification et l'autorisation.
Connectez GitLab à l'infrastructure d'identité existante de votre organisation pour centraliser la gestion des utilisateurs et appliquer des politiques de sécurité. Vous pouvez vous intégrer aux fournisseurs d'identité LDAP, SAML, OAuth ou SCIM et aux services d'annuaire pour l'authentification et l'autorisation.
Sur GitLab Self-Managed et GitLab Dedicated, les administrateurs peuvent s'intégrer à des fournisseurs d'identité tels qu'Active Directory, Google Workspace ou Azure AD pour provisionner automatiquement les utilisateurs, synchroniser les appartenances aux groupes et activer l'authentification unique. Les groupes GitLab.com peuvent également s'intégrer aux fournisseurs d'identité SAML pour centraliser l'authentification et le provisionnement des utilisateurs.
Choisissez parmi plusieurs méthodes d'intégration en fonction des besoins de votre organisation :
{{< cards >}}
{{< /cards >}}
Les fournisseurs externes d'authentification et d'autorisation peuvent prendre en charge les fonctionnalités suivantes. Pour plus d'informations, consultez les liens indiqués sur cette page pour chaque fournisseur externe.
| Fonctionnalité | GitLab.com | GitLab Self-Managed |
|---|---|---|
| User Provisioning | SCIM | |
| SAML <sup>1</sup> | LDAP <sup>1</sup> | |
| SAML <sup>1</sup> | ||
| OmniAuth Providers <sup>1</sup> | ||
| SCIM | ||
| User Detail Updating (hors gestion des groupes) | Non disponible | LDAP Sync |
| Authentification | SAML au niveau du groupe principal (1 fournisseur) | LDAP (plusieurs fournisseurs) |
| Generic OAuth 2.0 | ||
| SAML (1 seul autorisé par fournisseur unique) | ||
| Kerberos | ||
| JWT | ||
| Carte à puce | ||
| OmniAuth Providers (1 seul autorisé par fournisseur unique) | ||
| Provider-to-GitLab Role Sync | SAML Group Sync | LDAP Group Sync |
| SAML Group Sync (GitLab 15.1 et versions ultérieures) | ||
| User Removal | SCIM (supprimer l'utilisateur du groupe principal) | LDAP (supprimer l'utilisateur des groupes et bloquer l'accès à l'instance) |
| SCIM |
Remarques :