使用Omniauth时的密码警告消息
在gitlab.rb中通过Omniauth设置集成Azure-AD之后,我目前正在AWS EC2实例上设置Gitlab,并遇到警告消息,以提醒新用户。
这是新用户收到的警告消息。
新用户的定义
访问我的Gitlab实例并单击“使用Azure-Ad进行身份验证”的用户=>重定向到我们的Azure =>在Gitlab中进行身份验证
我在gitlab.rb中的当前omniauth设置:
###! Docs: https://docs.gitlab.com/ee/integration/omniauth.html
gitlab_rails['omniauth_enabled'] = true
gitlab_rails['omniauth_allow_single_sign_on'] = true
# gitlab_rails['omniauth_sync_email_from_provider'] = 'saml'
# gitlab_rails['omniauth_sync_profile_from_provider'] = ['saml']
# gitlab_rails['omniauth_sync_profile_attributes'] = ['email']
# gitlab_rails['omniauth_auto_sign_in_with_provider'] = 'azure_oauth2'
gitlab_rails['omniauth_block_auto_created_users'] = false
# gitlab_rails['omniauth_auto_link_ldap_user'] = false
# gitlab_rails['omniauth_auto_link_saml_user'] = false
# gitlab_rails['omniauth_external_providers'] = ['twitter', 'google_oauth2']
# gitlab_rails['omniauth_allow_bypass_two_factor'] = ['google_oauth2']
gitlab_rails['omniauth_providers'] = [
{
"name" => "azure_oauth2",
"args" => {
"client_id" => "xxx",
"client_secret" => "xxx",
"tenant_id" => "xxx"
}
}
]
我对问题的当前理解
据我了解,我认为Azure广告正在同步数据,例如电子邮件地址和名字/姓氏,而不是密码。这非常好,因为如果我们的密码策略强制用户更改其密码,否则它们将不同步。但是Gitlab需要本地密码,否则将显示上面的警告消息。
可能的解决方案
gitlab文档描述的是这种行为,但并不确切地说明如何解决Gitlab Documentation。他们说,对于此类帐户,使用“ friendly_token”方法自动为用户帐户生成密码。但是他们没有说如何使用/激活它。
问题
如何为本地Gitlab用户自动设置随机密码,以不再向新用户显示警告消息?在正确方向上的任何建议或暗示都将很棒!
非常感谢。
编辑:
我刚刚发现他是Gitlab issue上的一个开放主题,但是也可以通过一种解决方法在这里为我提供帮助,因为看到此消息时,我的用户肯定会感到困惑。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?