pub/vault
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
vault/docs/gitlab-iodc.md
Vassiliy Yegorov 79be75cccf add gitlab connect
2022-08-12 17:14:42 +07:00

1.4 KiB
Raw Permalink Blame History

Активируем доступ через oauth-Gitlab

со стороны GitLab

  1. https://gitlab./admin/applications
  2. New application
  3. Заполняем данные
  1. Забираем себе значения your_application_id и your_secret

Со стороны Vault

  1. Создаем админскую политику из файлика admin-policy.json
  2. vault auth enable oidc
  3. создаем конфигурацию
vault write auth/oidc/config oidc_discovery_url="http://gitlab.<domain>" oidc_client_id="your_application_id" oidc_client_secret="your_secret" default_role="<user-role>" bound_issuer="gitlab.<domain>"
  1. Конфигурируем роль
vault write auth/oidc/role/<user-role> -<<EOF
{
   "user_claim": "sub",
   "allowed_redirect_uris": "https://vault.<domain>/ui/vault/auth/oidc/oidc/callback,http://localhost:8250/oidc/callback",
   "bound_audiences": "<your_application_id>",
   "oidc_scopes": "openid",
   "role_type": "oidc",
   "policies": "<user-policy>",
   "ttl": "1h",
   "bound_claims": { "groups": ["yourGroup/yourSubgrup"] }
}
EOF
  1. Логин через консоль запускается так

vault login -method=oidc role=<user-role>