GitLab OAuth 2.0 認証情報の設定 DevOps

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • GitLab でカスタム OAuth アプリケーションを作成し、ServiceNow DevOps からの要求を認証することで、GitLab アカウントを ServiceNow インスタンスと統合します。

    GitLab アカウントを設定し、アプリケーションレジストリにGitLabを登録して、GitLab アプリプロバイダーの認証情報レコードを作成します。

    必要なロール:oauth_admin。

    GitLab アカウントで GitLab アプリを構成する (認証コード)

    GitLab アカウントからカスタム GitLab アプリを作成し、ServiceNow インスタンスで OAuth 2.0 認証を有効にします。

    始める前に

    必要なロール:admin

    このタスクについて

    GitLab を OAuth 2.0 認証 ID プロバイダーとして設定します。詳細については、 GitLab ドキュメントを参照してください。

    手順

    1. GitLab アカウントから、次の場所に移動してアプリを作成します プロファイルの編集 > アプリケーション.
    2. [ 新しいアプリケーションを追加 ] フォームで [名前] を指定し、[ リダイレクト URI ] フィールドに「 https://<instance-name>.service-now.com/oauth_redirect.do」と入力します。
    3. [ スコープ ] セクションで、[ API ] チェックボックスがオンになっていることを確認します。
    4. 残りのフィールドは空のままにします (デフォルト)。
    5. [ アプリケーションの保存] をクリックします。
      アプリケーションが作成されます。アプリケーションを開いて、アプリケーション ID、シークレットキー、コールバック URL にアクセスできます。
    6. 新しく作成した GitLab アプリを選択したアカウントにインストールします。

    GitLab を OAuth プロバイダーとして登録する (認証コード)

    GitLab アプリアカウントの構成中に生成された情報を使用し、GitLab を OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. 次のように移動する。 システム OAuth > アプリケーションレジストリー.
    2. [New] をクリックします。
      どのような OAuth アプリケーションですか?」というメッセージが表示されます。
    3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
      空欄のアプリケーション登録フォームが表示されます。
    4. フォームを完了します。
      フィールド 必要な値
      名前

      レコードを一意に識別する名前を入力します。たとえば、「 My GitLab アプリプロバイダー」と入力します。
      クライアント ID GitLab アプリのアプリケーション ID を入力します。
      クライアントシークレット GitLab アプリの秘密キーを入力します。
      OAuth API スクリプト OAuthDevOpsGitLabHandler を選択します。
      デフォルトの権限許可タイプ [認証コード] を選択します。
      認証 URL

      https://gitlab.com/oauth/authorize を入力します。

      オンプレミス展開の場合は、適切な GitLab ホスト URL を使用します。
      トークン URL

      https://gitlab.com/oauth/token を入力します。

      オンプレミス展開の場合は、適切な GitLab ホスト URL を使用します。
    5. フォームの残りのフィールドはデフォルトのままにします。
    6. フォームヘッダーを右クリックし、[保存] をクリックします。
      • OAuth 認証情報が検証され、リダイレクト URL が入力されます (ヒント:これは、以前に GitLab アプリ構成で指定したリダイレクト URI の値と一致する必要があります)。
      • OAuth エンティティプロファイルに [権限許可タイプ] が [認証コード] として入力されます。たとえば、 OAuth エンティティプロファイル は、デフォルト My GitLab App Provider default_profile」で作成されます。
    7. OAuth エンティティスコープ関連リストに API スコープが含まれていることを検証します。

    GitLab アプリプロバイダーの認証情報レコードの作成 (認証コード)

    アクションを許可するために、以前に作成した GitLab アプリプロバイダーの認証情報レコードを作成します。

    始める前に

    必要なロール:admin

    注:
    Webhook を自動構成できるようにするには、ServiceNow で認証情報レコードを作成して OAuth トークンを生成するユーザーには、少なくともプロジェクト Webhook の GitLab のメンテナーロールとグループ Webhook のオーナーロールが必要です。詳細については、 GitLab ドキュメントを参照してください。

    手順

    1. 次のように移動する。 接続 & 認証情報 > 認証情報.
    2. [New] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 認証情報] を選択します。
      ポップアップウィンドウに、空の OAuth 2.0 認証情報フォームが表示されます。
    4. 次の値を入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、「 自分の GitLab アプリ認証情報」と入力します。
      アクティブ 有効化
      OAuth エンティティプロファイル 以前に作成したデフォルトの OAuth エンティティプロファイルを選択します。
      適用先 この認証情報を使用できる MID サーバーを選択します。たとえば、[すべての MID サーバー] を選択します。
      順番 この認証情報を適用する順番を選択します。たとえば、「100」と入力します。
    5. レコードを保存します。
    6. OAuth トークンを生成するには、[OAuth トークンを取得] 関連リンクをクリックします。
      トークンの生成に成功すると、OAuth 経由で ServiceNow DevOpsGitLab の間の接続を認証できるようになったことを示します。