環境 製品:gitlab CE 11.4.4 OS :CentOS Linux release 7.5.1804 (Core) DB Adapter: postgresql Current User: git Using RVM: no Ruby Version: 2.4.5p335 Gem Version: 2.7.6 Bundler Version:1.16.2 Rake Version: 12.3.1 Redis Version: 3.2.12 Git Version: 2.18.1 Sidekiq Version:5.2.1
Identity ProviderのSSO機能を利用してgitlabにログインしたいのですが以下エラーが表示されます。
SSOを利用しない通常のログインは問題ありません。
Could not authenticate you from SAML because “No fingerprint or certificate on settings
gitlab.rbの設定は以下の通りです。
### OmniAuth Settings ###! Docs: https://docs.gitlab.com/ce/integration/omniauth.html gitlab_rails['omniauth_enabled'] = nil gitlab_rails['omniauth_enabled'] = true gitlab_rails['omniauth_allow_single_sign_on'] = ['saml'] # gitlab_rails['omniauth_sync_email_from_provider'] = 'saml' # gitlab_rails['omniauth_sync_profile_from_provider'] = ['saml'] # gitlab_rails['omniauth_sync_profile_attributes'] = ['email'] # gitlab_rails['omniauth_auto_sign_in_with_provider'] = 'saml' gitlab_rails['omniauth_block_auto_created_users'] = true # gitlab_rails['omniauth_auto_link_ldap_user'] = false gitlab_rails['omniauth_auto_link_saml_user'] = true # gitlab_rails['omniauth_external_providers'] = ['twitter', 'google_oauth2'] gitlab_rails['omniauth_providers'] = [ { name: 'saml', args: { assertion_consumer_service_url: 'https://xxxxx:3000/users/auth/saml/callback', ldp_cert_fingerprint: 'xx:xx:xx:xx:xx:xx:xx:xx', ldp_sso_target_url: 'https://xxxxxxxx.jp/login.xhtml', issuer: 'https://xxxxx:3000/', name_identtfter_format: 'urn:oasis:names:tc:SAML:2.0:nameid-format:persistent' }, label: 'xxxxx Login' # optional label for SAML login button, defaults to "Saml" } ]
設定個所は何度も確認したのですがおかしな箇所が見当たりません。
フィンガープリント以外に証明書のパターンも試しましたが同様のエラーでした。
おかしな部分があればご指摘頂きたいです。
よろしくお願いいたします。
あなたの回答
tips
プレビュー