인증서 기반 인증 (실험적)

Mattermost의 인증서 기반 인증(CBA) 실험적 기능 설정 방법을 설명합니다. v11.0에서 deprecated되었습니다.

Important 실험적 인증서 기반 인증은 Mattermost v11.0에서 더 이상 사용되지 않습니다(deprecated). Mattermost v11부터는 서버를 시작하려면 이 기능을 비활성화 해야 합니다. 이 설정을 활성화하면 서버가 시작되지 않습니다. v11 이전에는 인증서 기반 인증(CBA)이 Mattermost에 대한 접근을 허용하기 전에 사용자 또는 장치를 식별하고 시스템에 대한 추가적인 보안 레이어를 제공하는 실험적 기능으로 제공됩니다. 시작하기 전에, SSL 및 HTTP/2를 사용하는 프록시로 NGINX 구성과 Let's Encrypt와 같은 유효한 SSL 인증서를 포함하여 시스템에 Mattermost를 설치하기 위한 공식 가이드 를 따르세요. 그런 다음, 아래 단계에 따라 브라우저와 Mattermost 데스크톱 앱에 대한 사용자 CBA를 구성하세요. OpenSSL 과 같은 서비스를 사용하여 각 개인 장치(BYOD)의 인증서 배포와 수명 주기 관리를 관리할 수 있습니다. 웹 앱에 대한 상호 TLS 인증 설정 # 상호 TLS 인증 설정 은 인증서 기반 인증을 설정하는 첫 번째 단계입니다. 클라이언트 인증서로 로그인하도록 Mattermost 서버 설정 # Mattermost 서버에 유효한 Enterprise 라이선스가 있는지 확인합니다. config.json 파일의 ExperimentalSettings 에서 ClientSideCertEnable 을 true 로 설정하고, ClientSideCertCheck 를 다음 값 중 하나로 설정합니다: primary - 클라이언트 측 인증서가 확인된 후 인증서에서 사용자의 이메일을 가져와 비밀번호 없이 로그인하는 데 사용됩니다. secondary - 클라이언트 측 인증서가 확인된 후 인증서에서 사용자의 이메일을 가져와 사용자가 입력한 이메일과 대조합니다. 이메일이 일치하면 사용자는 일반 이메일/비밀번호 자격 증명으로 로그인합니다. 그러면 config.json 파일에 다음 내용이 포함됩니다: "ExperimentalSettings": { "ClientSideCertEnable": true, "ClientSideCertCheck": "secondary" }, Mattermost 서버를 재시작합니다. https://example.mattermost.com 으로 이동하여 로그인을 시도합니다. 서버는 x.509 인증서에 Mattermost 사용자의 이메일과 같은 emailAddress 가 포함되어야 합니다.