GitLab OAuth 2.0 認証情報の設定 DevOps

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • GitLab でカスタム OAuth アプリケーションを作成し、ServiceNow DevOps からの要求を認証することで、GitLab アカウントを ServiceNow インスタンスと統合します。

    GitLab アカウントを設定し、アプリケーションレジストリにGitLabを登録して、GitLabアプリプロバイダーの認証情報レコードを作成します。

    必要なロール:oauth_admin

    GitLab アカウントで GitLab アプリを構成する (認証コード)

    GitLab アカウントからカスタム GitLab アプリを作成し、ServiceNow インスタンスで OAuth 2.0 認証を有効にします。

    始める前に

    必要なロール:admin

    このタスクについて

    GitLab を OAuth 2.0 認証 ID プロバイダーとして構成します。詳細については、 GitLab のドキュメントを参照してください。

    手順

    1. GitLab アカウントから、次の場所に移動してアプリを作成します。 プロファイルの編集 > アプリケーション.
    2. [ 新しいアプリケーションを追加] フォームで [名前] を指定し、[ リダイレクト URI] フィールドに「 https://<instance-name>.service-now.com/oauth_redirect.do」と入力します。
    3. [ スコープ] セクションで、[ API ] チェックボックスがオンになっていることを確認します。
    4. 残りのフィールドは空のままにします (デフォルト)。
    5. アプリケーションを保存」をクリックします。
      アプリケーションが作成されます。アプリケーションを開くと、アプリケーション ID、秘密キー、コールバック URL にアクセスできます。
    6. 新しく作成した GitLab アプリを選択したアカウントにインストールします。

    OAuth プロバイダー (認証コード) として GitLab を登録

    GitLab アプリアカウントの構成中に生成された情報を使用し、GitLab を OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 システム OAuth > アプリケーションレジストリ.
    2. [新規] をクリックします。
      どのような OAuth アプリケーションですか?」というメッセージが表示されます。
    3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
      空欄のアプリケーション登録フォームが表示されます。
    4. フォームに入力します。
      フィールド 必要な値
      名前

      レコードを一意に識別する名前を入力します。たとえば、「 My GitLab App Provider」と入力します。
      クライアント ID GitLabアプリのアプリケーション ID を入力します。
      クライアントシークレット GitLabアプリの秘密キーを入力します。
      OAuth API スクリプト [OAuthDevOpsGitLabHandler] を選択します。
      デフォルトの権限許可タイプ [認証コード] を選択します。
      認証 URL

      https://gitlab.com/oauth/authorize を入力します。

      オンプレミス展開の場合は、適切な GitLab ホスト URL を使用します。
      トークン URL

      https://gitlab.com/oauth/token を入力します。

      オンプレミス展開の場合は、適切な GitLab ホスト URL を使用します。
    5. フォームの残りのフィールドはデフォルトのままにします。
    6. フォームヘッダーを右クリックし、[保存] をクリックします。
      • OAuth認証情報が検証され、リダイレクトURLが入力されます(ヒント:GitLabアプリ構成で以前に指定したリダイレクトURLの値と一致する必要があります)。
      • OAuth エンティティプロファイル の [ 権限許可タイプ ] が [認証コード] として入力されます。たとえば、 OAuth エンティティプロファイル は、デフォルトの 名前である 「My GitLab App Provider default_profile」で作成されます。
    7. [OAuth エンティティスコープ] 関連リストに API スコープが含まれていることを検証します。

    GitLabアプリプロバイダー (認証コード) の認証情報レコードを作成します

    アクションを許可するために、以前に作成した GitLab アプリプロバイダーに認証情報レコードを作成します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 接続 & 認証情報 > 認証情報.
    2. [新規] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 認証情報] を選択します。
      ポップアップウィンドウに、空の OAuth 2.0 認証情報フォームが表示されます。
    4. 値を入力します。
      Field (フィールド) 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、「 My GitLab App Credential」と入力します。
      アクティブ 有効化
      OAuth エンティティプロファイル 以前に作成したデフォルトの OAuth エンティティプロファイルを選択します。
      適用先 この認証情報を使用できる MID サーバーを選択します。たとえば、[すべての MID サーバー] を選択します。
      順番 この認証情報を適用する順番を選択します。たとえば、「100」と入力します。
    5. レコードを保存します。
    6. OAuth トークンを生成するには、[OAuth トークンを取得] 関連リンクをクリックします。
      トークンの生成が成功すると、OAuth を介して ServiceNow DevOpsGitLab 間の接続を認証できるようになりました。