TL; DR - Как переопределить все внутренние пароли для пользователей GitLab (не администраторов, не внешних), чтобы они не могли изменить свой пароль и должны использовать SAML для входа в систему?
У нас есть внутренний сервер GitLab, который настроен для проверки подлинности через SAML для AD с включенным MFA (обратный прокси-сервер Azure).
Служба безопасности обнаружила, что пользователи устанавливают локальный пароль в GitLab, обходят MFA и локально регистрируются на сервере.
Они просят меня полностью удалить экран входа в систему. Я предпочитаю устанавливать внутренний пароль для пользователей без прав администратора и сторонних пользователей и как-то отключить восстановление пароля (блокировка электронной почты?). Это возможно?
Это самая близкая вещь, которую я обнаружил, но, насколько я понимаю, нелегкий способ написать это. https://docs.gitlab.com/ee/security/reset_root_password.html