TL; DR-如何覆盖GitLab(非管理员,非外部)用户的所有内部密码,以使他们无法更改其密码,而必须使用SAML登录?
我们有一个内部GitLab服务器,该服务器设置为通过SAML向启用了MFA(Azure反向代理)的AD进行身份验证。
安全性发现,用户正在GitLab中设置本地密码并绕过MFA并在本地登录到服务器。
他们要我完全删除登录屏幕。我宁愿为非管理员和非外部用户设置内部密码,并以某种方式禁用密码恢复(阻止电子邮件?)。有可能吗?
这是我发现的最接近的东西,但据我所知,没有简单的脚本编写方法。 https://docs.gitlab.com/ee/security/reset_root_password.html