Aller au contenu

Comment configurer l'intégration de GitLab avec Encvoy ID#

Dans ce guide, vous apprendrez comment configurer l'authentification unique (SSO) dans GitLab via le système Encvoy ID.

📌 GitLab est une plateforme web de gestion de projets et de dépôts de code logiciel, basée sur le système de contrôle de version populaire Git.

La configuration de la connexion via Encvoy ID se compose de plusieurs étapes clés réalisées dans deux systèmes différents.

Étape 1. Créer l'application#

  1. Connectez-vous au système Encvoy ID.

  2. Créez une application avec les paramètres suivants :

  3. Adresse de l'application - l'adresse de votre installation GitLab ;

  4. URL de redirection #1 (Redirect_uri) - <Adresse de l'installation GitLab>/users/auth/oauth2_generic/callback.

    🔍 Pour plus de détails sur la création d'applications, lisez les instructions.

  5. Ouvrez les paramètres de l'application et copiez les valeurs des champs suivants :

    • Identifiant (Client_id),
    • Clé secrète (client_secret).

Étape 2. Configurer le système GitLab#

La configuration de l'autorisation des utilisateurs pour le service GitLab via Encvoy ID s'effectue dans le fichier de configuration GitLab gitlab.rb, situé dans le dossier de configuration du service (/config).

  1. Ouvrez le fichier de configuration gitlab.rb en mode édition et accédez au bloc OmniAuth Settings.

  2. Définissez les valeurs suivantes pour les paramètres : 

        gitlab_rails['omniauth_enabled'] = true  
    gitlab_rails['omniauth_allow_single_sign_on'] = ['oauth2_generic', '<Encvoy IDSystemName>']  
    gitlab_rails['omniauth_block_auto_created_users'] = false  

    La valeur pour gitlab_rails['omniauth_providers'] doit ressembler à ceci :  

    gitlab_rails['omniauth_providers'] = [  
    {  
    'name' => 'oauth2_generic',   
    'app_id' => '<Client_id de l'application créée dans Encvoy ID>',  
    'app_secret' => '<Client_secret de l'application créée dans Encvoy ID>',  
    'args' => {  
    client_options: {  
    'site' => 'https://<adresse du système Encvoy ID>/',  
    'authorize_url' => '/api/oidc/auth',  
    'user_info_url' => '/api/oidc/me',  
    'token_url' => '/api/oidc/token'  
    },  
    user_response_structure: {  
    root_path: [],  
    id_path: ['sub'],  
    attributes: { email:'email',  name:'nickname' },  
    },  
    scope: 'openid profile email',  
    'name' => '<Encvoy IDSystemName>’  
    }  
    }  
    ]

    Configuration du fichier GitLab

  3. Redémarrez le service GitLab pour appliquer les nouveaux paramètres.

  4. Si nécessaire, connectez-vous en tant qu'administrateur à l'interface du service GitLab. Accédez au chemin des paramètres Admin (Admin Area) — Settings-General.

    Sur la page qui s'ouvre, dans le bloc Sign-in restrictions, cochez la case à côté de dans le sous-bloc Enabled OAuth authentication sources.

    Configuration du panneau d'administration GitLab

Étape 3. Vérifier l'intégration#

  1. Ouvrez la page de connexion de GitLab.
  2. Vérifiez que le bouton Connexion via Encvoy ID est apparu.

  3. Cliquez sur le bouton et connectez-vous en utilisant votre compte d'entreprise :

  4. Le système vous redirigera vers la page d'authentification de Encvoy ID.

  5. Saisissez vos identifiants d'entreprise.

    Widget de connexion GitLab

  6. Après une authentification réussie, vous devriez être redirigé vers GitLab et automatiquement connecté à votre compte.