有关SAML配置的问题。
我目前正在CentOs 7上运行Gitlab 9.1 CE版本。我在前端有一个Apache实例,用于处理http(s)的Gitlab的反向代理
我的gitlab.rb具有以下配置
external_url 'http://external.apache.server/gitlab/'
gitlab_rails['omniauth_enabled'] = true
gitlab_rails['omniauth_allow_single_sign_on'] = ['saml']
gitlab_rails['omniauth_auto_sign_in_with_provider'] = 'saml'
gitlab_rails['omniauth_block_auto_created_users'] = false
# gitlab_rails['omniauth_auto_link_ldap_user'] = false
gitlab_rails['omniauth_auto_link_saml_user'] = true
# gitlab_rails['omniauth_external_providers'] = ['twitter', 'google_oauth2']
# gitlab_rails['omniauth_providers'] = [
# {
# "name" => "google_oauth2",
# "app_id" => "YOUR APP ID",
# "app_secret" => "YOUR APP SECRET",
# "args" => { "access_type" => "offline", "approval_prompt" => "" }
# }
# ]
为了设置SAML,我的提供商要求从http://external.apache.server/gitlab/users/auth/saml/metadata返回的信息返回404.
在阅读SAML文档时,它提到需要为SSL配置Gitlab,不确定这是否是上述URL返回404的原因。
启用SSL的问题是我的外部URL已经提供了这个问题,如果我按原样https://external.apache.server使用它,那么Gitlab会在框中查找该域的密钥/证书,这似乎是不正确的。我不想更改外部URL,因为它应该由Apache提供。对于正确配置应该是什么感到困惑。
由于