Wird eingerichtet GitLab OAuth 2,0-Anmeldeinformationen für DevOps

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Integrieren Sie Ihr GitLab Account bei Ihrem ServiceNow Instanz durch Erstellen einer anwenderdefinierten OAuth-Anwendung in GitLab Und Authentifizierungsanforderungen von ServiceNow DevOps.

    Konfigurieren Sie Ihren GitLab Account, registrieren GitLab Erstellen Sie in der Anwendungsregistrierung einen Anmeldeinformationsdatensatz für GitLab App-Anbieter.

    Erforderliche Rolle: oauth_admin.

    Konfigurieren Sie GitLab App in Ihrem GitLab Account (Autorisierungscode)

    Erstellen Sie eine anwenderdefinierte GitLab App aus Ihrem GitLab Account zum Aktivieren der OAuth 2,0-Authentifizierung mit Ihrem ServiceNow Instanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie GitLab als Identitätsanbieter für die OAuth 2,0-Authentifizierung. Weitere Informationen finden Sie unter GitLab-Dokumentation .

    Prozedur

    1. Von Ihrem GitLab Account erstellen Sie Ihre App, indem Sie zu navigieren Profil bearbeiten > Anwendungenan.
    2. In Fügen Sie eine neue Anwendung hinzu Formular, geben Sie an Name , Und in Umleitungs-URI Feld eingeben https://<instance-name>.service-now.com/oauth_redirect.do .
    3. In Umfänge Stellen Sie sicher, dass Sie auswählen API Kontrollkästchen.
    4. Lassen Sie die verbleibenden Felder leer (Standard).
    5. Klicken Sie Auf Speichern Sie die Anwendung .
      Die Anwendung wird erstellt. Sie können die Anwendung öffnen, um auf die Anwendungs-ID, den geheimen Schlüssel und die Rückruf-URL zuzugreifen.
    6. Installieren Sie neu erstellte GitLab App in den Accounts Ihrer Wahl.

    Registrieren GitLab Als OAuth-Anbieter (Autorisierungscode)

    Verwenden Sie die während generierten Informationen GitLab Zu registrierende App-Account-Konfiguration GitLab Als OAuth-Provider und zulassen, dass die Instanz OAuth 2,0-Token anfordert.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu System-OAuth > Applikationsregistrierungan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung an Welche Art von OAuth-Anwendung?
    3. Wählen Sie Verbindung zu einem fremden OAuth-Provider herstellen aus.
      Das System zeigt ein leeres Formular „Anwendungsregistrierungen“ an.
    4. Füllen Sie das Formular aus.
      Feld Wert erforderlich
      Name

      Geben Sie einen beliebigen Namen ein, um den Datensatz eindeutig zu identifizieren. Geben Sie beispielsweise ein Mein GitLab-App-Anbieter .
      Client-ID Geben Sie die Anwendungs-ID Ihres ein GitLab App.
      Geheimer Clientschlüssel Geben Sie den geheimen Schlüssel Ihres ein GitLab App.
      OAuth-API-Skript Wählen Sie Aus OAuthDevOpsGitLabHandler .
      Standardgewährungstyp Wählen Sie Autorisierungscode.
      Autorisierungs-URL

      Geben Sie Ein https://gitlab.com/oauth/authorize .

      Verwenden Sie für eine lokale Bereitstellung die richtige GitLab Host-URL.
      Token-URL

      Geben Sie Ein https://gitlab.com/oauth/token .

      Verwenden Sie für eine lokale Bereitstellung die richtige GitLab Host-URL.
    5. Belassen Sie die restlichen Formularfelder als Standard.
    6. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      • Das System validiert die OAuth-Anmeldeinformationen und füllt die aus Umleitungs-URL (Tipp: Muss mit übereinstimmen Umleitungs-URI Wert, der zuvor in angegeben wurde GitLab App-Konfiguration).
      • Das System wird ausgefüllt OAuth-Entitätsprofil Mit Gewährungstyp Als Autorisierungscode . Beispiel: OAuth-Entitätsprofil Wird standardmäßig erstellt Name , Mein GitLab-App-Anbieter, default_Profile .
    7. Validieren Sie, dass Bereiche der OAuth-Entität Zugehörige Liste enthält API Umfang.

    Erstellen Sie einen Anmeldeinformationsdatensatz für GitLab App-Anbieter (Autorisierungscode)

    Erstellen Sie einen Anmeldeinformationsdatensatz für den zuvor erstellten GitLab-App-Anbieter, um Aktionen zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Hinweis:
    Der Anwender, der den Anmeldeinformationsdatensatz erstellt und das OAuth-Token in ServiceNow generiert, muss mindestens über die Rolle „Maintainer“ in GitLab für Projekt-Webhooks und die Rolle „Besitzer“ für Gruppen-Webhooks verfügen, um sicherzustellen, dass Webhooks automatisch konfiguriert werden können. Weitere Informationen finden Sie unter GitLab Dokumentation.

    Prozedur

    1. Navigieren zu Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Im Popup-Fenster wird ein leeres OAuth 2,0-Anmeldeinformationsformular angezeigt.
    4. Geben Sie diese Werte ein.
      Feld Wert erforderlich
      Name Geben Sie einen beliebigen Namen ein, um den Datensatz eindeutig zu identifizieren. Geben Sie beispielsweise ein Meine GitLab-App-Anmeldeinformationen .
      Aktiv Aktivieren
      OAuth-Einheitenprofil Wählen Sie das zuvor erstellte Standard-OAuth-Entitätsprofil aus.
      Betrifft Wählen Sie die MID-Server aus, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
      Reihenfolge Wählen Sie die Reihenfolge aus, in der diese Anmeldeinformationen angewendet werden sollen. Geben Sie z. B. 100 ein.
    5. Speichern Sie den Datensatz.
    6. Klicken Sie auf OAuth-Token abrufen Zugehöriger Link zum Generieren des OAuth-Tokens.
      Eine erfolgreiche Tokengenerierung gibt an, dass Sie jetzt die Verbindung zwischen authentifizieren können ServiceNow DevOps Und GitLabÜber OAuth.