登録制限
登録制限を利用することができます:
- 新規登録を無効にします。
- ユーザーのEメール確認を要求します。
- 特定のドメインに属するメールアドレスをブラックリストまたはホワイトリストに登録します。
新規登録の無効化
この設定を有効にすると、GitLabドメインにアクセスしたユーザーは誰でもアカウントにサインアップできるようになります。
この設定を無効にすることで、新規ユーザがインスタンスのアカウントに自分でサインアップすることを制限できます。
おすすめ
GitLab の公開インスタンスを運用しているお客様で、公開ユーザーがアカウントにサインアップすることを想定していない場合は、新規サインアップを無効にすることを検討することを強くお勧めします。
また、悪意のあるユーザーがアカウントを作成できないように、メールドメインのホワイトリストや ブラックリストを設定することも検討できます。
電子メールによる確認が必要
サインアップ時に確認メールを送信し、ユーザーがサインインを許可される前にメールアドレスの確認を要求することができます。
パスワードの最小長制限
GitLab 12.6 で導入されました。
GitLab UIを使って、ユーザーがパスワードに含めなければならない最小文字数を変更することができます。
メールドメインのホワイトリスト
GitLab 7.11.0 で導入されました。
指定されたドメインリストに一致するメールアドレスを使用してのみサインアップするようにユーザーを制限することができます。
メールドメインのブラックリスト
GitLab 8.10 で導入されました。
この機能を有効にすると、特定のドメインのメールアドレスがGitLabサーバーにアカウントを作成するのをブロックすることができます。 これは特に、悪意のあるユーザーが使い捨てのメールアドレスを使ってスパムアカウントを作成するのを防ぐのに便利です。
設定
この機能にアクセスするには
- 管理エリア > 設定 > 一般に移動します。
- 登録制限のセクションを展開します。
ブラックリストについては、手動でリストを入力するか、リストエントリを含む.txt
ファイルをアップロードできます。
ホワイトリストについては、手動で入力する必要があります。
ホワイトリストもブラックリストもワイルドカードを受け付けます。例えば、company.com
のサブドメインをすべて受け付けるには*.company.com
を、.io
で終わるドメインをすべてブロックするには*.io
を使用します。ドメインは空白、セミコロン、カンマ、または改行で区切ります。