2FA in Gitlab schein nicht mit Keycloak verbunden

Hallo in die Runde,

ich habe für 2 Organisationen 2FA als verpflichtend eingestellt.

The group settings for Robert Koch-Institut / Deutsches Elek­tro­ni­sches Melde- und Infor­ma­tions­system für den Infek­tions­schutz and Robert Koch-Institut require you to enable Two-Factor Authentication for your account.

Da die Nutzerverwaltung (NV) aber über Keycloak läuft und anscheinend nicht vollständig mit der NV von Gitlab verbunden ist, werd ich trotz der eingerichteten 2FA in Keaycloak nicht mehr ins Gitlab rein gelassen (Nur die 2FA Setup Page).

Die 2FA in der Gitlab NV kann ich leider nicht aktiveren, weil mein Passwort nicht gesetzt ist.

Ich werde jetzt versuchen die verpflichtende 2FA per API abzuschalten. Die doppelte Nutzer:innenverwaltung ist dennoch verwirrend.

Ein Fix wäre wünschenswert.
LGH

Über Discourse wird im Regelfall kein Support geleistet. Bitte immer über diese Kanäle kommunizieren:

Ihr Problem haben Sie anscheinend aber schon im Griff, da kein gesetztes 2FA für diese Projekte vorgefunden wurde.

Richtig ist, und dies ist auf GitLabs Seite. Wenn ein Auth Provider angebunden ist und die Gitlab Authentifizierung deaktiviert wurde, funktioniert unter Umständen dies nicht zusammen. Ihr Kommentar:

Da die Nutzerverwaltung (NV) aber über Keycloak läuft und anscheinend nicht vollständig mit der NV von Gitlab verbunden ist

Kann insoweit beantwortet werden. Ja, Gitlab führt wie die meisten Applikationen weiterhin seine eigene Nutzerverwaltung und verknüpft lediglich die Entitäten.

Dass 2FA hier anscheinend in dieser Kombination nicht zu funktionieren scheint, ist ein Kandidat für ein Bug-Ticket bei Gitlab selbst, was wir noch einmal prüfen werden.

Im Übrigen, besteht keine Notwendigkeit Ihrerseits diese Einstellungen vorzunehmen. 2FA wird bereits auf der Keycloak Instanz für alle Mitglieder verpflichtend vorgeschrieben. Eine Dopplung ist im Gitlab also nicht notwendig.