YannStatic

Gitlab authentification double facteur (2FA)

  •  29 août  2018
Afficher/cacher Sommaire

Gitlab

gitlab

Connexion utilisateur sur gitlab

Sélectionner Settings dans la fenêtre déroulante (après clic sur l’icône en haut à droite)

gitlab

Les informations du profile

gitlab

Cliquer sur Account

gitlab

Puis sur Enable two-factor authentication

gitlab

Après avoir renseigné l’application android ou utiliser le Qrcode , saisir le code et valider par Register with two-factor app

gitlab

Une série de 10 codes est affichée
Si jamais vous perdez votre téléphone, chacun de ces codes de récupération peut être utilisé une fois pour retrouver l’accès à votre compte.

Veuillez les sauvegarder dans un endroit sûr, sinon vous perdrez l’accès à votre compte.

Gitlab Personal access token

Les tokens d’accès personnel sont le moyen privilégié pour les applications et scripts tiers de s’authentifier avec l’API GitLab (utilisation OAuth2 n’est pas pratique).

Vous pouvez aussi les utiliser pour vous authentifier Git/HTTP. Ils sont la seule méthode d’authentification acceptée lorsque l’authentification à deux facteurs (2FA) est activée.

Une fois que vous avez votre jeton, passez-le à l’API en utilisant le paramètre private_token ou l’en-tête Private-Token.

L’expiration des jetons d’accès personnel a lieu à la date que vous définissez,minuit UTC par défaut.

Création d’un jeton d’accès personnel

Vous pouvez créer autant de jetons d’accès personnels que vous le souhaitez à partir de votre profil GitLab.

  • Connectez-vous à votre compte GitLab.
  • Accédez aux paramètres de votre profil Settings.
  • Accédez aux jetons d’accès Access Tokens
  • Choisissez un nom TokenYan et éventuellement une date d’expiration pour le jeton.
  • Sélectionnez les portées souhaitées api (Full access to GitLab as the user, including read/write on all their groups and projects).
  • Cliquez sur Créer un jeton d’accès personnel Create personal access token.
  • Sauvegardez le jeton d’accès personnel dans un endroit sûr.

Une fois que vous quittez ou rafraîchissez la page, vous ne pourrez plus y accéder.

Utilisation d’un jeton (Personal access token) sur la ligne de commande

Une fois que vous avez un jeton, vous pouvez l’entrer à la place de votre mot de passe lorsque vous effectuez des opérations Git sur HTTPS.

Par exemple, sur la ligne de commande, vous entrerez ce qui suit :

git clone https://github.com/username/repo.git
Username: your_username
Password: your_token

Modifier ou créer ~/.git-credentials pour un accès auto

https://user:token@gitlab.example.com

Les jetons d’accès personnel ne peuvent être utilisés que pour les opérations HTTPS Git.

Recherche