带有 Azure AD 身份验证的 Gitlab

Question

所以我正在尝试使用 Azure AD 身份验证我的 GitLab。

这是我的/etc/gitlab/gitlab.rb

`gitlab_rails['omniauth_enabled'] = true
gitlab_rails['omniauth_allow_single_sign_on'] = ['azure_oauth2']
# gitlab_rails['omniauth_sync_email_from_provider'] = 'saml'
# gitlab_rails['omniauth_sync_profile_from_provider'] = ['saml']
# gitlab_rails['omniauth_sync_profile_attributes'] = ['email']
# gitlab_rails['omniauth_auto_sign_in_with_provider'] = 'saml'
# gitlab_rails['omniauth_block_auto_created_users'] = true
gitlab_rails['omniauth_auto_link_ldap_user'] = true
# gitlab_rails['omniauth_auto_link_saml_user'] = false
# gitlab_rails['omniauth_external_providers'] = ['twitter', 'google_oauth2']
gitlab_rails['sync_profile_from_provider'] = ['azure_oauth2']
gitlab_rails['sync_profile_attributes'] = ['name', 'email', 'location']
gitlab_rails['omniauth_providers'] = [
  {
    "name" => "azure_oauth2",
    "args" => {
      "client_id" => "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa",
      "client_secret" => "bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb=",
#    "args" => { "access_type" => "offline", "approval_prompt" => "" }
      "tenant_id" => "bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb",
    },
#    "base_azure_url" => "https://login.microsoftonline.com"
  }
]

在我的天蓝色门户中，我有这个配置：

Azure AD 免费版

Azure AD Free 中的一个应用。

我有http://myaplicationdomain/auth/oauth2_generic 和http://myappauth.com/users/auth/azure_oauth2/callback 的回复网址

当我尝试使用 azure auth 登录时，我收到以下错误：

AADSTS50011：请求中指定的回复 URL 与为应用程序配置的回复 URL 不匹配：

所以我只想知道其他人是否尝试过这个并有一些解决方案。

ruby -v
ruby 1.9.3p484 (2013-11-22 revision 43786) [x86_64-linux]

没有捆绑器，因为是 Azure 安装。

Answer 1

您尚未包含您的应用注册信息，但从您分享的错误消息看来，为应用注册配置的回复 URL 与您随请求传递的回复 URL 不匹配。来自以前没有使用过 Gitlab 的人的一些想法。

观看此视频，该视频专门针对 Azure 中的回复 url 配置：https://www.youtube.com/watch?v=A9U1VGyztEM&t=9s

使用 fiddler 或其他代理查看您要发送到 Azure 端点的 redirect_uri 参数的值。它需要匹配应用中配置的回复 url。

最后，refer to this article 表示您需要在应用注册中配置一个众所周知的重定向 url，格式为 https://mygitlab.mycorp.org/users/auth/azure_oauth2/callback