Help us learn about your current experience with the documentation. Take the survey.

超越身份

  • Tier: Premium, Ultimate
  • Offering: GitLab Self-Managed, GitLab Dedicated

在 GitLab 中,用户可以在将 GPG 密钥添加到其个人资料后签署其提交。 GitLab 与 Beyond Identity 的集成扩展了此功能。

配置后,此集成使用 Beyond Identity 来验证用户添加到其个人资料的任何新 GPG 密钥。未通过验证的密钥将被拒绝,用户必须上传新密钥。

当用户将已签名的提交推送到 GitLab 实例时,GitLab 会运行一个接收前检查,根据存储在用户个人资料中的 GPG 密钥验证这些提交。这确保只有使用已验证密钥签名的提交才会被接受。

为您的实例设置 Beyond Identity 集成

先决条件:

  • 您必须拥有 GitLab 实例的管理员权限。
  • GitLab 个人资料中使用的电子邮件地址必须与分配给 Beyond Identity Authenticator 中密钥的电子邮件地址相同。
  • 您必须拥有 Beyond Identity API 令牌。您可以从他们的销售工程师那里请求。

为您的实例启用 Beyond Identity 集成:

  1. 以管理员身份登录 GitLab。
  2. 在左侧边栏底部,选择管理
  3. 选择设置 > 集成
  4. 选择Beyond Identity
  5. 启用集成下,选择激活复选框。
  6. API 令牌中,粘贴您从 Beyond Identity 收到的 API 令牌。
  7. 选择保存更改

您的实例的 Beyond Identity 集成现已启用。

GPG 密钥验证

当用户将 GPG 密钥添加到其个人资料时,该密钥会被验证:

  • 如果密钥不是由 Beyond Identity Authenticator 签发的,则会被接受。
  • 如果密钥是由 Beyond Identity Authenticator 签发的,但密钥无效,则会被拒绝。 例如:用户 GitLab 个人资料中使用的电子邮件与分配给 Beyond Identity Authenticator 中密钥的电子邮件不同。

当用户推送提交时,GitLab 会检查提交是否由上传到用户个人资料的 GPG 签名签署。 如果无法验证签名,推送将被拒绝。 Web 提交无需签名即可被接受。

为服务账户跳过推送检查

先决条件:

  • 您必须拥有 GitLab 实例的管理员权限。

要为服务账户跳过推送检查:

  1. 以管理员身份登录 GitLab。
  2. 在左侧边栏底部,选择管理
  3. 选择设置 > 集成
  4. 选择Beyond Identity
  5. 选择排除服务账户复选框。
  6. 选择保存更改

将组或项目排除在 Beyond Identity 检查之外

先决条件:

  • 您必须拥有 GitLab 实例的管理员权限。

要将组或项目排除在 Beyond Identity 检查之外:

  1. 以管理员身份登录 GitLab。
  2. 在左侧边栏底部,选择管理
  3. 选择设置 > 集成
  4. 选择Beyond Identity
  5. 选择排除选项卡。
  6. 选择添加排除项
  7. 在抽屉中,搜索并选择要排除的组或项目。
  8. 选择添加排除项