Configurer les informations d’identification GitLab OAuth 2.0 pour DevOps

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Intégrez votre GitLab compte à votre ServiceNow instance en créant une application OAuth personnalisée dans et en GitLab authentifiant les demandes provenant de ServiceNow DevOps.

    Configurez votre GitLab compte, enregistrez-vous GitLab dans le registre d’application et créez un enregistrement d’informations d’identification pour le fournisseur de l’application GitLab .

    Rôle requis : oauth_admin.

    Configurer l’application GitLab dans votre GitLab compte (code d’autorisation)

    Créez une application personnalisée GitLab à partir de votre GitLab compte pour activer l’authentification OAuth 2.0 avec votre ServiceNow instance.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Configurez GitLab en tant que fournisseur d’identité d’authentification OAuth 2.0. Pour plus d’informations, consultez la documentation GitLab.

    Procédure

    1. À partir de votre GitLab compte, créez votre application en accédant à Modifier le profil > Applications.
    2. Dans le formulaire Ajouter une nouvelle application , spécifiez un nom, et dans le champ URI de redirection , entrez https://<nom-instance>.service-now.com/oauth_redirect.do.
    3. Dans la section Champs d’application , assurez-vous de cocher la case API .
    4. Laissez les champs restants vides (par défaut).
    5. Cliquez sur Enregistrer l’application.
      L’application est créée. Vous pouvez ouvrir l’application pour accéder à l’ID d’application, à la clé secrète et à l’URL de rappel.
    6. Installez l’application nouvellement créée GitLab sur les comptes de votre choix.

    S’inscrire GitLab en tant que fournisseur OAuth (code d’autorisation)

    Utilisez les informations générées pendant GitLab la configuration du compte d’application pour vous inscrire GitLab en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’application OAuth ?
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
      Le système affiche un formulaire Registres d’application vide.
    4. Renseignez le formulaire.
      Champ Valeur requise
      Nom

      Saisissez un nom pour identifier l’enregistrement de façon unique. Par exemple, saisissez Fournisseur de l’application My GitLab.
      ID client Saisissez l’ID d’application de votre GitLab application.
      Secret client Entrez la clé secrète de votre GitLab application.
      Script de l’API OAuth Sélectionnez OAuthDevOpsGitLabHandler.
      Type d'accord par défaut Sélectionnez Code d'autorisation.
      URL d'autorisation

      Saisissez https://gitlab.com/oauth/authorize.

      Pour un déploiement sur site, utilisez l’URL d’hôte appropriée GitLab .
      URL de jeton

      Saisissez https://gitlab.com/oauth/token.

      Pour un déploiement sur site, utilisez l’URL d’hôte appropriée GitLab .
    5. Laissez les autres champs de formulaire par défaut.
    6. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      • Le système valide les informations d’identification OAuth et renseigne l’URL de redirection (indice : elle doit correspondre à la valeur d’URI de redirection précédemment fournie dans la configuration de votre GitLab application).
      • Le système remplit le profil d’entité OAuth avec le type d’accord comme code d’autorisation. Par exemple, le profil de l’entité OAuth est créé avec le nom par défaut, My GitLab App Provider default_profile.
    7. Vérifiez que la liste connexe Périmètres des entités OAuth contient le périmètre de l’API .

    Créer un enregistrement d’informations d’identification pour GitLab le fournisseur d’application (code d’autorisation)

    Créez un enregistrement d’informations d’identification pour le fournisseur d’applications GitLab précédemment créé pour autoriser les actions.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?
    3. Sélectionnez Informations d'identification OAuth 2.0.
      La fenêtre contextuelle affiche un formulaire d’informations d’identification OAuth 2.0 vide.
    4. Renseignez ces valeurs.
      Champ Valeur requise
      Nom Saisissez un nom pour identifier l’enregistrement de façon unique. Par exemple, saisissez les informations d’identification de mon application GitLab.
      Actif Activer
      Profil de l'entité OAuth Sélectionnez le profil d’entité OAuth par défaut que vous avez créé précédemment.
      Concerne Sélectionnez les MID Server qui peuvent utiliser ces informations d’identification. Par exemple, sélectionnez Tous les MID Servers.
      Commande Sélectionnez la commande d’application de ces informations d’identification. Par exemple, saisissez 100.
    5. Enregistrez l'enregistrement.
    6. Cliquez sur le lien connexe Obtenir le jeton OAuth pour générer le jeton OAuth.
      Une génération de jetons réussie indique que vous pouvez maintenant authentifier la connexion entre ServiceNow DevOps et GitLab via OAuth.