Utiliser Atlassian comme fournisseur d'authentification OAuth 2.0

{{< details >}}

• Niveau : Free, Premium, Ultimate
• Offre : GitLab Self-Managed

{{< /details >}}

Pour activer le fournisseur OmniAuth Atlassian pour l'authentification sans mot de passe, vous devez enregistrer une application auprès d'Atlassian.

Enregistrement de l'application Atlassian {#atlassian-application-registration}

1. Accédez à la console développeur Atlassian et connectez-vous avec le compte Atlassian pour administrer l'application.
2. Sélectionnez Create a new app.
3. Choisissez un nom d'application, tel que « GitLab », et sélectionnez Créer.
4. Notez les valeurs Client ID et Secret pour les étapes de configuration de GitLab.
5. Dans la barre latérale gauche, sous APIS AND FEATURES, sélectionnez OAuth 2.0 (3LO).
6. Saisissez l'URL de rappel GitLab au format https://gitlab.example.com/users/auth/atlassian_oauth2/callback et sélectionnez Sauvegarder les modifications.
7. Sélectionnez + Add dans la barre latérale gauche sous APIS AND FEATURES.
8. Sélectionnez Ajouter pour Jira platform REST API, puis Configurer.
9. Sélectionnez Ajouter en regard des portées suivantes :
   • View Jira issue data
   • View user profiles
   • Create and manage issues

Configuration de GitLab {#gitlab-configuration}

1. Sur votre serveur GitLab, ouvrez le fichier de configuration :

   Pour les installations avec le package Linux :

   shellCopy

   sudo editor /etc/gitlab/gitlab.rb
   

   Pour les installations compilées manuellement :

   shellCopy

   sudo -u git -H editor /home/git/gitlab/config/gitlab.yml
   

2. Configurez les paramètres communs pour ajouter atlassian_oauth2 en tant que fournisseur d'authentification unique. Cela active le provisionnement de compte Just-In-Time pour les utilisateurs qui ne possèdent pas encore de compte GitLab.

3. Ajoutez la configuration du fournisseur pour Atlassian :

   Pour les installations avec le package Linux :

   rubyCopy

   gitlab_rails['omniauth_providers'] = [
     {
       name: "atlassian_oauth2",
       # label: "Provider name", # optional label for login button, defaults to "Atlassian"
       app_id: "<your_client_id>",
       app_secret: "<your_client_secret>",
       args: { scope: "offline_access read:jira-user read:jira-work", prompt: "consent" }
     }
   ]
   

   Pour les installations compilées manuellement :

   yamlCopy

   - { name: "atlassian_oauth2",
       # label: "Provider name", # optional label for login button, defaults to "Atlassian"
       app_id: "<your_client_id>",
       app_secret: "<your_client_secret>",
       args: { scope: "offline_access read:jira-user read:jira-work", prompt: "consent" }
    }
   

4. Remplacez <your_client_id> et <your_client_secret> par les identifiants client que vous avez reçus lors de l'enregistrement de l'application.

5. Enregistrez le fichier de configuration.

6. Pour que les modifications prennent effet :

   • Si vous avez effectué l'installation à l'aide du package Linux, reconfigurez GitLab.
   • Si vous avez compilé votre installation manuellement, redémarrez GitLab.

Sur la page de connexion, une icône Atlassian devrait maintenant apparaître sous le formulaire de connexion habituel. Sélectionnez l'icône pour démarrer le processus d'authentification.

Si tout se passe bien, l'utilisateur est connecté à GitLab à l'aide de ses identifiants Atlassian.