グループSAMLとSCIMのトラブルシューティング

これらは、GitLabサポートチームがトラブルシューティング中に使うことがある、グループSAMLとSCIMに関するメモとスクリーンショットですが、公式ドキュメントには収まりきらないものです。 GitLabは、サポートチームが収集した知識を誰でも活用できるように、これを公開しています。

この機能と設定方法については、GitLabのグループSAMLのドキュメントを参照してください。

SAML設定のトラブルシューティングを行う際、GitLabのチームメンバーはSAMLのトラブルシューティングセクションから始めることが多いでしょう。

このセクションでは、スクリーンショットの例を示します。

SAMLとSCIMのスクリーンショット

このセクションでは、グループ SAMLおよびグループ SCIMの以下の構成例に関連するスクリーンショットを示します:

注意:これらのスクリーンショットはGitLabサポートが必要に応じて更新するものであり、公式なドキュメントではありません

GitLabで現在イシューを抱えている場合は、サポートオプションを確認するとよいでしょう。

Azure Active Directory

SAML アプリの基本構成:

Azure AD basic SAML

ユーザーの主張と属性:

Azure AD user claims

SCIMマッピング:

Azure AD SCIM

オクタ

SAML アプリの基本構成:

Okta basic SAML

ユーザーの主張と属性:

Okta Attributes

SAML アプリの詳細設定(デフォルト):

Okta Advanced Settings

IdP リンクと証明書:

Okta Links and Certificate

ワンログイン

応募の詳細

OneLogin application details

パラメーター

OneLogin application details

ユーザーの追加

OneLogin user add

SSOの設定:

OneLogin SSO settings

自動データ収集システム

SAML SSO URL を設定します:

ADFS Setup SAML SSO URL

アサーションを設定します:

ADFS Configure Assertions

NameIDを設定します:

ADFS ADFS-configure-NameID

証明書のフィンガープリントを決定します:

UI経由 シェル経由
ADFS Determine Token Signing Certificate Fingerprint ADFS Determine Token Signing Fingerprint From Shell