Zentraleinrichtung Campusmanagement

Newsdetails

Übersicht

GitLab Anmeldung mit Shibboleth Single Sign-On

Ab sofort ist es möglich, sich mit GitLab über Shibboleth Single Sign-On (SSO) einzuloggen.

Sowohl Single Sign-On als auch Benutzername/Passwort-Login (mit LDAP-Authentifizierung) werden bis zum 05.06.2024 verfügbar sein. Danach wird Single Sign-On die einzige Option für die Verbindung zu git.tu-berlin.de sein.

Die Verwendung von Single Sign-On erhöht die Sicherheit, da die Infrastruktur, über die Anmeldedaten übertragen werden, reduziert wird. Es ist auch praktischer, weil die Anmeldedaten nicht erneut eingegeben werden müssen, wenn bereits eine aktive Anmeldung vorhanden ist. Außerdem entfällt durch die Verwendung der zentralen TU Berlin 2-Faktor-Authentifizierung der Bedarf, eine spezifische Authentifizierung für GitLab zu definieren.

Benutzer, die über SSH auf Git-Repositories zugreifen oder die bereits 2FA aktiviert haben, müssen nichts ändern. Benutzer, die Git-Repositories über HTTPS abrufen, müssen ihre lokalen Repositories mit einer der folgenden Optionen aktualisieren:

  1. (EMPFOHLEN)Fügen Sie den öffentlichen SSH-Schlüssel Ihres Rechners zu Ihrem GitLab-Konto hinzu, und konfigurieren Sie Ihre lokalen git Repositorys für die Verwendung von SSH (stellen Sie die Remote-URL in jedem Repository so ein, dass das folgende Schema verwendet wird: git@git.tu-berlin.de:{namespaced-project-slug}.git)
     
  2. oder Erstellen Sie ein persönliches Zugriffstoken mit den Scope "read_repository" und "write_repository", um es als Passwortersatz zu verwenden.