Блог

TL; DR — Как мне переопределить все внутренние пароли для пользователей GitLab (не являющихся администраторами, не являющихся внешними), чтобы они не могли изменить свой пароль и должны были использовать SAML для входа в систему?

У нас есть внутренний сервер GitLab, который настроен на аутентификацию через SAML для AD, у которого включен MFA (обратный прокси Azure).

Служба безопасности обнаружила, что пользователи устанавливают локальный пароль в GitLab и обходят MFA и регистрируются локально на сервере.

Они просят меня полностью удалить экран входа в систему. Я скорее устанавливаю внутренний пароль для не-администраторов и не-внешних пользователей и каким-то образом отключаю восстановление пароля (блокируя электронную почту?). Возможно ли это?

Это самое близкое, что я нашел, но, насколько я вижу, нет простого способа написать сценарий для этого. https://docs.gitlab.com/ee/security/reset_root_password.html