【发布时间】:2019-09-14 06:27:00
【问题描述】:
我们的组织中启用了 2FA 身份验证,这意味着任何登录 GitLab 的用户都会收到 2FA 提示。最近,由于各种业务原因,我们不得不创建一个服务帐户。我们如何才能仅为服务帐户用户禁用 2FA。
【问题讨论】:
标签: gitlab two-factor-authentication
【发布时间】:2019-09-14 06:27:00
【问题描述】:
不要尝试为用户停用 2FA,而是确保该用户拥有 PAT (Personal Access Token)
如“Using two-factor authentication with the command line”中所述
启用 2FA 后,在使用 HTTPS URL 在命令行上对 GitHub 进行身份验证时,您必须创建个人访问令牌作为密码。
当命令行提示输入用户名和密码时,请使用您的 GitHub 用户名和个人访问令牌。命令行提示在询问您的密码时不会指定您应该输入您的个人访问令牌。
使用 PAT 作为密码允许用户绕过 2FA 步骤。
考虑到 GitLAb 和 access to npm registry,根据 issue 9140,尚不支持此(使用 PAT)。
这意味着您必须使用没有 2FA 的专用帐户,可能来自不同的组织,该帐户仅存在于:
- 托管服务帐号
- 没有 2FA(因为 2FA 在第二个组织中不是强制性的)
这当然是一种解决方法,但它可以让您等待上述 GitLab 问题的解决。
【讨论】:
-
是的,这适用于大多数需要服务帐户的用例;但是我正在尝试利用 GitLab 的内置 NPM 包管理器功能,它说身份验证无法由启用 2FA 的帐户或 PAT 完成; gitlab.com/help/user/project/packages/…
-
@ThomasJoseph 对,好点子。我已经编辑了答案以提出解决方法,但似乎没有原生支持的解决方案。