GitLab OAuth 2.0-Anmeldeinformationen für DevOpseinrichten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Integrieren Sie Ihren Account GitLab in Ihre Instanz ServiceNow, indem Sie in GitLab eine anwenderdefinierte OAuth-Anwendung erstellen und Anforderungen von ServiceNow DevOpsauthentifizieren.

    Konfigurieren Sie Ihren Account GitLab, registrieren Sie GitLab in der Anwendungsregistrierung, und erstellen Sie einen Anmeldeinformationsdatensatz für den App-Anbieter GitLab.

    Erforderliche Rolle: oauth_admin.

    Konfigurieren Sie die App GitLab in Ihrem Konto GitLab (Autorisierungscode)

    Erstellen Sie eine anwenderdefinierte GitLab App von Ihrem GitLab -Konto, um die OAuth 2.0-Authentifizierung mit Ihrer ServiceNow -Instanz zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie GitLab als Identitätsanbieter für die OAuth 2.0-Authentifizierung. Weitere Informationen finden Sie in der GitLab-Dokumentation.

    Prozedur

    1. Erstellen Sie in Ihrem Konto GitLab Ihre App, indem Sie zu navigieren Profil bearbeiten > Anwendungen.
    2. Geben Sie im Formular „Neue Anwendung hinzufügen“ einen Namenein, und geben Sie im Feld Umleitungs-URIhttps://ein.<instance-name> .service-now.com/oauth_redirect.do
    3. Stellen Sie sicher, dass Sie im Abschnitt Bereiche das Kontrollkästchen API aktivieren.
    4. Lassen Sie die verbleibenden Felder leer (Standard).
    5. Klicken Sie auf Anwendung speichern.
      Die Anwendung wird erstellt. Sie können die Anwendung öffnen, um auf die Anwendungs-ID, den geheimen Schlüssel und die Rückruf-URL zuzugreifen.
    6. Installieren Sie die neu erstellte App GitLab auf den Konten Ihrer Wahl.

    GitLab als OAuth-Provider registrieren (Autorisierungscode)

    Verwenden Sie die Informationen, die während der Konfiguration des App-Accounts GitLab von generiert wurden, um GitLab als OAuth-Anbieter zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu gestatten.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu System-OAuth > Applikationsregistrierung.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung Welche Art von OAuth-Anwendung?
    3. Wählen Sie Verbindung zu einem fremden OAuth-Provider herstellen aus.
      Das System zeigt ein leeres Formular „Anwendungsregistrierungen“ an.
    4. Füllen Sie das Formular aus.
      Feld Wert erforderlich
      Name

      Geben Sie einen beliebigen Namen ein, um den Datensatz eindeutig zu identifizieren. Geben Sie beispielsweise My GitLab App Providerein.
      Client-ID Geben Sie die Anwendungs-ID Ihrer GitLab -App ein.
      Geheimer Clientschlüssel Geben Sie den geheimen Schlüssel Ihrer App GitLab ein.
      OAuth-API-Skript Wählen Sie OAuthDevOpsGitLabHandleraus.
      Standardgewährungstyp Wählen Sie Autorisierungscode.
      Autorisierungs-URL

      Geben Sie https://gitlab.com/oauth/authorizeein.

      Verwenden Sie für eine lokale Bereitstellung die richtige Host-URL GitLab.
      Token-URL

      Geben Sie https://gitlab.com/oauth/tokenein.

      Verwenden Sie für eine lokale Bereitstellung die richtige Host-URL GitLab.
    5. Behalten Sie für die restlichen Formularfelder den Standardwert bei.
    6. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      • Das System validiert die OAuth-Anmeldeinformationen und füllt die Umleitungs-URL aus (Hinweis: Sie muss dem Umleitungs-URI- Wert entsprechen, der zuvor in Ihrer Konfiguration der App GitLab angegeben wurde).
      • Das System trägt im OAuth-Entitätsprofil den Erteilungstyp als Autorisierungscodeein. Beispielsweise wird das OAuth-Entitätsprofil mit dem StandardnamenMy GitLab App Provider default_profileerstellt.
    7. Überprüfen Sie, ob die zugehörige Liste „OAuth-Entitätsbereiche“ den API- Bereich enthält.

    Anmeldeinformationsdatensatz für App-Anbieter GitLab erstellen (Autorisierungscode)

    Erstellen Sie einen Anmeldeinformationsdatensatz für den zuvor erstellten GitLab-App-Anbieter, um Aktionen zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Hinweis:
    Der Anwender, der den Anmeldeinformationsdatensatz erstellt und das OAuth-Token in ServiceNow generiert, muss in GitLab mindestens über die Rolle „Betreuer“ für Projekt-Webhooks und die Rolle „Besitzer“ für Gruppen-Webhooks verfügen, um sicherzustellen, dass Webhooks automatisch konfiguriert werden können. Weitere Informationen finden Sie in der GitLab -Dokumentation.

    Prozedur

    1. Navigieren zu Verbindungen und Anmeldeinformationen > Anmeldeinformationen.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an..
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Im Popup-Fenster wird ein leeres Formular mit OAuth 2.0-Anmeldeinformationen angezeigt.
    4. Füllen Sie diese Werte aus.
      Feld Wert erforderlich
      Name Geben Sie einen beliebigen Namen ein, um den Datensatz eindeutig zu identifizieren. Geben Sie beispielsweise Anmeldeinformationen für die GitLab-Appein.
      Aktiv Aktivieren
      OAuth-Einheitenprofil Wählen Sie das standardmäßige OAuth-Entitätsprofil aus, das Sie zuvor erstellt haben.
      Betrifft Wählen Sie die MID-Server aus, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
      Auftrag Wählen Sie die Reihenfolge aus, in der diese Anmeldeinformationen angewendet werden sollen. Geben Sie z. B. 100 ein.
    5. Speichern Sie den Datensatz.
    6. Klicken Sie auf den zugehörigen Link OAuth-Token abrufen, um das OAuth-Token zu generieren.
      Eine erfolgreiche Tokengenerierung gibt an, dass Sie jetzt die Verbindung zwischen ServiceNow DevOps und GitLab über OAuth authentifizieren können.