Veröffentlicht am: 16. März 2026

2 Minuten Lesezeit

SSO und SCIM mit Azure Entra ID – Zentralisiertes Identity-Management

Single Sign-On und SCIM-Benutzerbereitstellung einrichten – SAML-Konfiguration für GitLab mit Azure Entra ID.

Rob JacksonRob Jackson

Mit wachsender Unternehmensgröße wird es zunehmend schwierig und kritisch, sicherzustellen, dass die richtigen Teammitglieder Zugriff auf die richtigen Gruppen und Projekte haben. GitLab bietet leistungsstarke Methoden zur Zugriffsverwaltung, insbesondere mit Custom Roles. Die manuelle Verwaltung über eine Benutzeroberfläche kann jedoch bei großem Umfang frustrierend sein. Security Assertion Markup Language (SAML) und System for Cross-domain Identity Management (SCIM) bieten eine Lösung.

Was SSO und SCIM bieten

Single Sign-On (SSO) mit SAML ermöglicht Benutzern, sich einmal bei einem zentralen Identity Provider – wie Azure Entra ID – zu authentifizieren und dann auf mehrere verbundene Anwendungen zuzugreifen, ohne erneute Anmeldung. SCIM automatisiert die Benutzerverwaltung: Wenn Benutzer im Identity Provider erstellt, Gruppen zugewiesen oder deaktiviert werden, synchronisiert SCIM diese Änderungen automatisch mit GitLab – einschließlich Berechtigungen basierend auf Gruppenmitgliedschaften.

Vorteile für Unternehmen

Sicherheit: Zentralisierte Authentifizierung reduziert Passwort-Müdigkeit und Credential-Stuffing-Risiken. Multi-Faktor-Authentifizierung lässt sich auf Identity-Provider-Ebene erzwingen und gilt automatisch für alle verbundenen Anwendungen. Wenn ein Benutzer das Unternehmen verlässt, entfernt die Deaktivierung im Identity Provider sofort den Zugriff auf alle Systeme.

Effizienz: Automatisierte Benutzerbereitstellung reduziert Onboarding-Zeit von Stunden auf Minuten. Gruppenmitgliedschaften in Azure Entra ID synchronisieren automatisch mit GitLab-Berechtigungen. Identitäten werden einmal im Identity Provider verwaltet und propagieren automatisch – kein manuelles Erstellen, Aktualisieren oder Löschen von Konten in jeder Anwendung erforderlich.

Implementierung

Die Konfiguration von GitLab Single Sign-On mit SAML und SCIM erfordert:

  • Azure Entra ID Tenant mit Administrator-Zugriff
  • GitLab Premium oder Ultimate mit Top-Level-Gruppe
  • Konfiguration auf beiden Plattformen (Parameter-Austausch, Attribut-Mappings, SCIM-Token)

Vollständige Schritt-für-Schritt-Anleitung:

How-to: GitLab Single Sign-on with SAML, SCIM and Azure's Entra ID

Die englische Anleitung bietet:

  • 15 detaillierte UI-Screenshots für Azure Entra ID und GitLab
  • Vollständige Attribut-Mapping-Tabellen (SAML Claims, SCIM Provisioning)
  • Parameter-Austausch zwischen Plattformen (Identifier, Reply URL, Certificate, SCIM Token)
  • Fehlerbehebung für häufige Probleme (Email-Attribut-Fehler, NameID-Mismatch)

Kostenlose Testversionen: Azure Entra ID | GitLab

Weiterführende Informationen

Weitere Inhalte

Alle Blogbeiträge anzeigen
Derzeit gibt es keine ähnlichen Beiträge – bald werden weitere Inhalte hinzugefügt!

Feedback erwünscht

Dieser Blogbeitrag hat gefallen oder es gibt Fragen oder Feedback? Ein neues Diskussionsthema im GitLab-Community-Forum erstellen und Eindrücke austauschen.

Feedback teilen

Beginne noch heute, schneller zu entwickeln

Entdecke, was dein Team mit der intelligenten Orchestrierungsplattform für DevSecOps erreichen kann.

Kostenlosen Test starten Vertrieb kontaktieren