AD/LDAP 설정

Mattermost에서 AD/LDAP 인증을 설정하고 동기화하는 방법을 안내합니다. 연결 설정, 사용자 필터, 계정 동기화, 그룹 동기화, 성능 설정 등을 포함합니다.

개요 # Mattermost는 Microsoft AD/LDAP(이전 명칭: Active Directory/LDAP)을 사용한 "동일 로그인(Same Sign-On)"을 지원합니다. 온프레미스 AD/LDAP 배포에서 사용하는 자격 증명을 Mattermost에서도 그대로 사용할 수 있으며, 선택적으로 다중 인증(MFA) 을 활성화할 수 있습니다. AD/LDAP은 조직 네트워크에서 사용자의 인증 및 권한 부여 정보를 저장하는 서비스입니다. AD/LDAP 시스템을 Mattermost와 연동하면, 사용자는 별도의 자격 증명을 새로 만들지 않고도 Mattermost에 로그인할 수 있습니다. 사용자 계정은 AD/LDAP에서 관리되며, 변경 사항은 Mattermost와 동기화됩니다. Mattermost는 시스템 콘솔에서 단계별 AD/LDAP 설정 마법사를 제공합니다. 이 마법사는 각 설정 섹션을 순서대로 안내하고, 다음 단계로 진행하기 전에 각 부분이 올바르게 동작하는지 확인할 수 있도록 단계별 테스트를 지원합니다. AD/LDAP을 Mattermost와 연동하면 다음과 같은 이점이 있습니다: 싱글 사인온. 사용자가 AD/LDAP 자격 증명으로 Mattermost에 로그인할 수 있습니다. 중앙화된 ID 관리. Mattermost 계정이 AD/LDAP의 사용자 정보(이름, 성, 이메일, 사용자명 등)를 표시할 수 있습니다. 자동 계정 프로비저닝. 사용자가 AD/LDAP 자격 증명으로 처음 로그인할 때 Mattermost 계정이 자동으로 생성됩니다. AD/LDAP을 통한 Mattermost 미리 정의 역할로 그룹 동기화. AD/LDAP 그룹 동기화를 통해 그룹에 팀 및 채널 역할을 할당할 수 있습니다. 관리자 관리와의 컴플라이언스 정렬. AD/LDAP 필터를 사용하여 시스템 콘솔에서 Mattermost 관리자 접근 권한을 관리할 수 있습니다. 설치 전 참고 사항 # AD/LDAP에서 중첩 보안 그룹 을 사용하는 경우, PowerShell 스크립트 또는 유사한 도구를 작성하여 트리를 단일 보안 그룹으로 평탄화(flatten)하고 집계한 후 Mattermost에 매핑해야 합니다. AD/LDAP 설정을 준비할 때 다음 사항을 강력히 권장합니다: 속성 이름 및 대소문자 구분: * AD/LDAP와 Mattermost 구성 모두에서 속성 이름은 대소문자를 구분합니다 . * AD/LDAP 클레임 규칙의 속성 이름이 Mattermost에서 기대하는 속성 이름과 정확히 일치하는지 확인하십시오. 대소문자가 다를 경우 문제가 발생합니다. 필수 속성: * NameID 요소는 SAML 어서션에서 사용자 식별에 필요합니다. * 모든 필수 속성(예: Email , Username , FirstName , LastName )이 포함되고 올바르게 매핑되어 있어야 합니다. NameID 에 안정적인 고유 식별자를 선택하는 방법: * 안정적이고 고유한 식별자( EmployeeID 또는 ObjectGUID )를 NameID 로 사용하면, 사용자 정보(예: LastName 또는 Email )가